Регулятор Китая приостанавливает сделку с Alibaba Cloud из-за проблем с кибербезопасностью

Китайские регуляторы в среду, 22 декабря, приостановили партнерство по обмену информацией с Alibaba Cloud Computing, дочерней компанией конгломерата электронной коммерции Alibaba Group, из-за обвинений в том, что компания не смогла своевременно сообщить и устранить уязвимость в кибербезопасности, согласно сообщениям государственных СМИ.

Как сообщает 21st Century Business Herald со ссылкой на недавнее уведомление Министерства промышленности и информационных технологий (MIIT), Alibaba Cloud не сразу сообщила об уязвимостях в популярной платформе ведения журналов с открытым исходным кодом Apache Log4j2 в регулирующий орган Китая в сфере телекоммуникаций.

В ответ на это MIIT приостановило совместное партнерство с облачным подразделением из-за угроз кибербезопасности в отношении платформ для обмена информацией, которое будет пересмотрено через шесть месяцев и возобновлено в зависимости от внутренних реформ компании, говорится в уведомлении.

Эта последняя мера подчеркивает желание Пекина усилить контроль над ключевой сетевой инфраструктурой и данными во имя национальной безопасности. Правительство Китая попросило государственные компании перенести свои данные из частных операторов, таких как Alibaba и Tencent, в поддерживаемую государством облачную систему к следующему году.

Приостановление статуса свидетельствует об обеспокоенности Пекина уязвимостью, которая вызвала волну паники среди корпораций и правительств по всему миру. Apache Log4j2 – это инструмент на основе Java, который широко используется в корпоративных системах и веб-приложениях.

«Эта уязвимость может привести к удаленному управлению оборудованием, что может привести к серьезным повреждениям, таким как кража конфиденциальной информации и прерывание работы оборудования. Это уязвимость с высоким риском », – говорится в заявлении регулятора электросвязи на прошлой неделе.

Согласно заявлению, Alibaba Cloud недавно обнаружила уязвимость удаленного выполнения кода в компоненте Apache Log4j2, уведомив об этом находящуюся в США Apache Software Foundation.

MIIT заявило, что ведомство получило отчет об этой проблеме от третьей стороны, а не от Alibaba Cloud.

Alibaba Cloud отказалась комментировать приостановку сделки.

Авторы: Софи Ю, Эдуардо Баптиста, Reuters

You might also like