Китайские регуляторы приостановили сотрудничество с Alibaba Cloud в сфере кибербезопасности
По сообщениям сетевых источников, китайские регуляторы приостановили сотрудничество в сфере обеспечения кибербезопасности с компанией Alibaba Cloud Computing, которая является дочерним предприятием Alibaba Group. Причиной тому стали обвинения компании в сокрытии информации о проблемах с безопасностью. Об этом пишет информационное агентство Reuters со ссылкой на данные китайских правительственных СМИ.
В сообщении сказано, что Alibaba Cloud не сразу предоставила Министерству промышленности и информационных технологий Китая данные об уязвимостях в популярном инструменте ведения логов Log4j, который распространяется в виде библиотеки вместе с Apache. В ответ на это регулятор принял решение о приостановке сотрудничества с Alibaba Cloud, предусматривающего совместную работу в сфере кибербезопасности и обмен данными.
Возможность возобновления сотрудничества будет рассмотрена через шесть месяцев, если компания проведет за это время некоторые реформы, направленные на изменение ряда рабочих процессов. Официальные представители Alibaba Cloud воздерживаются от комментариев по данному вопросу.
Отказ регулятора от сотрудничества с частной компанией подчеркивает намерения китайских властей усилить контроль за ключевой сетевой инфраструктурой и пользовательскими данным для защиты интересов национальной безопасности. Ранее правительство Поднебесной обратилось к государственным компаниям с просьбой в следующем году осуществить перенос своих данных из облачных структур частных компаний, таких как Alibaba и Tencent, в поддерживаемую государством облачную систему.
Что касается упомянутой уязвимости, то она получила название Log4Shell и была признана крайне опасной. Дело в том, что эксплойт на ее основе может использоваться для атак на устройства без какого-либо взаимодействия с жертвой. При этом злоумышленник получает полный контроль над устройством, в том числе возможность выполнения произвольного кода в обход защитных систем.