Регулятор Китая приостановил сделку по кибербезопасности с Alibaba Cloud

Китайские регулирующие органы в среду приостановили партнерство с Alibaba Cloud Computing, дочерней компанией конгломерата Alibaba Group. Компанию обвинили в сокрытии уязвимости в кибербезопасности, по сообщению государственных СМИ. 

97343b3a9fe1743ac60a4fd9371a82a6.jpeg

По данным Reuters, Alibaba Cloud не сразу сообщила об уязвимостях на своей платформе логов  в библиотеке Apache Log4j2 в регулирующий орган КНР в сфере телекоммуникаций. Apache Log4j2 — это инструмент на основе Java, который широко используется в корпоративных системах и веб-приложениях. 

В ответ на это Министерство промышленности и информационных технологий Китая приостановило партнерство с облачной площадкой. Министество заявило, что получило отчет об этой проблеме от третьей стороны, а не от Alibaba Cloud. Решение может быть пересмотрено через шесть месяцев. Облачная компания после обнаружения уязвимости уведомила о ней  Apache Software Foundation.

Уязвимость позволяет злоумышленнику удаленно выполнить код в атакуемой системе, после чего он получит полный контроль над серверами. Это наносит серьезный ущерб инфраструктуре и может привести к очень серьезным последствиям — краже данных и парализации работы инфраструктуры атакованных компаний и проблемам в работе пользователей.

Мера по приостановке контракта продолжает курс китайских властей на усиление контроля и защиты ключевой сетевой инфраструктуры государства и пользовательских данных. Власти уже попросили государственные компании перевести в следующем году все свои данные и сервисы от частных облачных операторов к государственным.

Alibaba Cloud отказалась комментировать ситуацию.

© Habrahabr.ru