Jonathan Greig Personalskribent
Jonathan Greig är journalist baserad i New York City.
Fullständig bio den 22 december 2021 | Ämne: Regering: Asien
Kinesiska medier har rapporterat att Alibaba Cloud står inför motreaktioner från statliga tillsynsmyndigheter efter att de rapporterat Log4J-sårbarheten för Apache inför ministeriet för industri och informationsteknologi (MIIT).
21st Century Business Herald sa att lokala reportrar informerades på onsdagen om att cybersäkerhetsadministrationen vid MIIT avbryter sitt partnerskap för informationsdelning med Alibaba Cloud i sex månader, och citerar specifikt misslyckandet med att rapportera Log4J som anledningen till detta.
Chen Zhaojun, säkerhetsingenjör på Alibaba Cloud, identifierades av Bloomberg News som den första personen som upptäckte Log4J-sårbarheten och rapporterade den till Apache. Zhaojun berättade för Apache den 24 november och en tredje part informerade senare MIIT i en rapport den 9 december, enligt Reuters.
“Nyligen, efter att ha upptäckt allvarliga säkerhetsbrister i Apache Log4j2-komponenten, misslyckades Alibaba Cloud med att rapportera till telekommunikationsmyndigheterna i tid och stödde inte effektivt ministeriet för industri och informationsteknologi att utföra cybersäkerhetshot och sårbarhetshantering.” rapporterade lokala medier.
Protokollet noterade att Kina nyligen införde en ny lag som gör det obligatoriskt för alla företag att rapportera sårbarheter till statliga tillsynsmyndigheter inom två dagar.
Den kinesiska regeringen har försökt få ett bättre grepp om cybersäkerhet och integritet under de senaste månaderna, antagit flera lagar och utfärdat varningar till stora företag om behovet av att skydda data som delas utanför Kina.
Alibaba drabbades med rekordstora böter på 18,2 miljarder yuan och 33 andra mobilappar har mött kritik från Peking för sina policyer för datainsamling. Didi har ställts inför en stor cybersäkerhetsgranskning, medan Alibaba och Tencent också har granskats av regeringen under de senaste månaderna.
I november presenterade den kinesiska cyberspaceadministrationen en ny uppsättning lagar som omklassificerade data och fastställde flera uppsättningar böter för brott mot cybersäkerhetspolicyn.
Säkerhet
Log4j-hot: 10 frågor du behöver ställa Apache släpper ny 2.17.0 patch för Log4j, löser DoS-sårbarhet Polisen hittar 225 miljoner stulna lösenord på en hackad server. Är din en av dem? Hur detta företag inte betalade när det drabbades av ransomware De bästa VPN:erna för små och hembaserade företag 2021 Säkerhet | Regeringen | CXO | Teknisk industri