רגולטורים בסין השעו ביום רביעי עסקת שיתוף מידע עם Alibaba Cloud Computing, חברה בת של ענקית המסחר המקוון עליבאבא (NYSE:BABA), בגלל האשמות כי החברה לא הודיעה מיידית או טיפלה בפירצת אבטחה שנתגלתה במערכת הגנת הסייבר שלה, לדברי גופי תקשורת הנתמכים על ידי המדינה.
עליבאבא Cloud לא דיווחה באופן מיידי על נקודות התורפה בפלטפורמת המפתחים בקוד פתוח שלה Apache Log4j2 לרגולטורית הטלקום הסינית, כך לפי עיתון העסקים הסיני 21st Century Business Herald, שציטט הודעה מהזמן האחרון של משרד התעשייה וטכנולוגיית המידע בממשלת סין (MIIT).
בתגובה, MIIT השעתה את שותפותה הקואופרטיבית עם חטיבת הענן של עליבאבא בנוגע לאיומי אבטחת סייבר ופלטפורמות שיתוף מידע, שהיתה אמורה להיבחן מחדש בעוד שישה חודשים, ולהתחדש בתנאי שהחברה תבצע רפורמות פנים ארגוניות, נאמר בהודעה.
הצעד האחרון של הרגולטורית הסינית מדגיש את שאיפתה של בייג'ין להגביר את השליטה על תשתיות ומידע אונליין, תחת מעטה של שמירה על הביטחון לאומי. ממשלת סין דרשה מחברות בבעלות ממשלתית להעביר עד השנה הבאה את אחסנת המידע שברשותן ממפעילות פרטיות כמו עליבאבא וטנסנט הולדינגס (HK:0700), למערכת ענן בתמיכה ממשלתית.
ההשעיה מדגישה את החששות בבייג'ין מפני פירצת האבטחה שגרמה לגל של פאניקה בקרב חברות וממשלות ברחבי העולם. Apache Log4j2 הוא כלי מבוסס ג'אווה שנמצא בשימוש רחב במערכות לתכנון משאבי ארגון (ERP) ואפליקציות ברשת.
"פירצת האבטחה עשויה להוביל לשליטה מרחוק על ציוד, שעשויה להוביל לנזקים רציניים כגון גניבת מידע רגיש ויצירת הפרעות בשירותים מבוססי ציוד. זוהי פרצת אבטחה בסיכון גבוה",
אמרה רגולטורית הטלקום בסין בהודעה בשבוע שעבר.
עליבאבא Cloud גילתה פירצת אבטחה על בסיס הרצת קוד מרחוק (RCE) ברכיב Apache Log4j2, והודיעה על כך לקרן התוכנה של אפאצ'י, לפי ההודעה.
MIIT הודיעה כי קיבלה דיווח מצד ג' אודות הנושא, ולא מעליבאבא Cloud.
עליבאבא Cloud סירבה למסור תגובה בנוגע להשעיה.
- רויטרס תרמה תוכן לכתבה זו