Регулятор Китая приостановил сделку по кибербезопасности с Alibaba Cloud
Китайские регулирующие органы в среду приостановили партнерство с Alibaba Cloud Computing, дочерней компанией конгломерата Alibaba Group. Компанию обвинили в сокрытии уязвимости в кибербезопасности, по сообщению государственных СМИ.
По данным Reuters, Alibaba Cloud не сразу сообщила об уязвимостях на своей платформе логов в библиотеке Apache Log4j2 в регулирующий орган КНР в сфере телекоммуникаций. Apache Log4j2 — это инструмент на основе Java, который широко используется в корпоративных системах и веб-приложениях.
В ответ на это Министерство промышленности и информационных технологий Китая приостановило партнерство с облачной площадкой. Министество заявило, что получило отчет об этой проблеме от третьей стороны, а не от Alibaba Cloud. Решение может быть пересмотрено через шесть месяцев. Облачная компания после обнаружения уязвимости уведомила о ней Apache Software Foundation.
Уязвимость позволяет злоумышленнику удаленно выполнить код в атакуемой системе, после чего он получит полный контроль над серверами. Это наносит серьезный ущерб инфраструктуре и может привести к очень серьезным последствиям — краже данных и парализации работы инфраструктуры атакованных компаний и проблемам в работе пользователей.
Мера по приостановке контракта продолжает курс китайских властей на усиление контроля и защиты ключевой сетевой инфраструктуры государства и пользовательских данных. Власти уже попросили государственные компании перевести в следующем году все свои данные и сервисы от частных облачных операторов к государственным.
Alibaba Cloud отказалась комментировать ситуацию.
