VPN та конфіденційністьВитокуЗахист даних

Пекін призупинив роботу Alibaba Cloud, оскільки раніше не повідомляв про вразливість Log4j

Останнє оновлення Бер 21, 2023

Різні китайські ЗМІ повідомляють, що Alibaba Cloud зазнає негативних наслідків з боку державних регуляторів після того, як повідомило Міністерству промисловості та інформаційних технологій (MIIT) про вразливість Log4J до Apache.

За даними 21st Century Business Herald, Адміністрація кібербезпеки МІІТ припиняла співпрацю з Alibaba Cloud по обміну інформацією на шість місяців, зокрема згадуючи причину таких дій, як розчарування вчасно повідомляти про Log4J.

Чен Чжаоцзюнь, інженер з безпеки Alibaba Cloud, був першим, хто виявив уразливість Log4J та повідомив про це Apache. Він повідомив Apache 24 листопада, а третя сторона також повідомила той же MIIT через звіт.

Згідно з Протоколом, Китай нещодавно прийняв новий закон, який вимагає від усіх компаній повідомляти про вразливості (наприклад, Log4J) державним регуляторам протягом двох днів. На жаль, ця недавня невдача MIIT сталася через кілька місяців після того, як уряд Китаю ввів суворіші правила розкриття інформації про вразливості.

Alibaba було оштрафовано на 18,2 мільярда юанів, а 33 інші мобільні додатки зіткнулися з запереченнями з боку Пекіна щодо їх політики збору даних. У той же час Alibaba і Tencent потрапили під суворий контроль уряду, а Діді зіткнувся з серйозною перевіркою кібербезпеки.

Міністерство оборони Бельгії нещодавно зазнало кібератаки через вразливість Log4J. Check Point; Ізраїльська охоронна фірма підтвердила, що наразі заборонила понад 4,3 мільйона експлуатаційних пострілів, причому 46% цих вторгнень були здійснені відомими зловмисними групами.

Згідно з Check Point:

Ця вразливість може призвести до дистанційного керування пристроєм, що спричинить серйозні небезпеки, такі як крадіжка конфіденційної інформації та перерви в роботі пристрою, раніше повідомлялося в МІІТ у публічній заяві, опублікованій 17 грудня, додавши, що було лише повідомлено про недолік. 9 грудня через 15 днів після первинного оприлюднення.

У вересні уряд запустив «бази даних про безпеку кіберпростору та професійні вразливості», щоб повідомляти про вразливості безпеки в мережах, мобільних додатках, промислових системах управління, розумних автомобілях, пристроях Інтернету речей та інших інтернет-продуктах, на які можуть націлюватися суб'єкти загроз.

У листопаді Управління кіберпростору Китаю оприлюднило новий набір правил, які засекречують дані та представили численні набори покарань за порушення політики кібербезпеки.

MIIT підтвердив, що отримав звіт від третьої сторони про проблему замість Alibaba Cloud. Однак Alibaba Cloud відмовився коментувати призупинення.