Bbabo NET

Экономика и бизнес Новости

Китайские регуляторы приостанавливают партнерство с Alibaba Cloud

Министерство промышленности и информационных технологий заявляет, что компания не сразу сообщила об уязвимости кибербезопасности.

Китайские регулирующие органы приостановили партнерство по обмену информацией с Alibaba Cloud Computing, дочерней компанией конгломерата электронной коммерции Alibaba Group, из-за обвинений в том, что компания не смогла своевременно сообщить и устранить уязвимость кибербезопасности, согласно сообщениям государственных СМИ.

Как сообщает 21st Century Business Herald со ссылкой на недавнее уведомление Министерства промышленности и информационных технологий (МИИТ), Alibaba Cloud не сразу сообщила об уязвимостях в популярной платформе ведения журналов с открытым исходным кодом Apache Log4j2 в регулирующий орган Китая в сфере телекоммуникаций.

В ответ на это MIIT приостановило совместное партнерство с облачным подразделением в отношении угроз кибербезопасности и платформ для обмена информацией, которое будет пересмотрено через шесть месяцев и возобновлено в зависимости от внутренних реформ компании, говорится в уведомлении.

Эта последняя мера, принятая в среду, подчеркивает желание Пекина усилить контроль над ключевой онлайн-инфраструктурой и данными во имя национальной безопасности. Правительство Китая попросило государственные компании перенести свои данные от частных операторов, таких как Alibaba и Tencent, в поддерживаемую государством облачную систему к следующему году.

Приостановление полномочий подчеркивает озабоченность Пекина уязвимостью, которая вызвала волну паники среди корпораций и правительств по всему миру. Apache Log4j2 - это инструмент на основе Java, который широко используется в корпоративных системах и веб-приложениях.

«Уязвимость с высоким уровнем риска»

«Эта уязвимость может привести к удаленному управлению оборудованием, что может привести к серьезным повреждениям, таким как кража конфиденциальной информации и прерывание работы оборудования. Это уязвимость с высоким риском », - говорится в заявлении регулятора электросвязи на прошлой неделе.

Согласно заявлению, Alibaba Cloud недавно обнаружила уязвимость удаленного выполнения кода в компоненте Apache Log4j2, уведомив об этом находящуюся в США Apache Software Foundation.

MIIT заявила, что затем получила отчет об этой проблеме от третьей стороны, а не от Alibaba Cloud.

Alibaba Cloud отказалась комментировать приостановку.

Китайские регуляторы приостанавливают партнерство с Alibaba Cloud