Jonathan Greig Staff Writer
Jonathan Greig er en journalist basert i New York City.
Full bio 22. desember 2021 | Emne: Regjering : Asia
Kinesiske medier har rapportert at Alibaba Cloud står overfor tilbakeslag fra myndighetene etter at de rapporterte Log4J-sårbarheten til Apache før departementet for industri og informasjonsteknologi (MIIT).
21st Century Business Herald sa at lokale reportere onsdag ble informert om at Cyber Security Administration av MIIT suspenderte sitt informasjonsdelingspartnerskap med Alibaba Cloud i seks måneder, spesifikt siterer manglende rapportering av Log4J som årsaken.
Chen Zhaojun, en sikkerhetsingeniør hos Alibaba Cloud, ble identifisert av Bloomberg News som den første personen som oppdaget Log4J-sårbarheten og rapporterte den til Apache. Zhaojun fortalte Apache 24. november, og en tredjepart informerte senere MIIT i en rapport 9. desember, ifølge Reuters.
“Nylig, etter å ha oppdaget alvorlige sikkerhetssårbarheter i Apache Log4j2-komponenten, klarte ikke Alibaba Cloud å rapportere til telekommunikasjonsmyndighetene i tide og støttet ikke effektivt departementet for industri og informasjonsteknologi med å utføre cybersikkerhetstrusler og sårbarhetshåndtering.” meldte lokale medier.
Protokollen bemerket at Kina nylig satte i kraft en ny lov som gjør det obligatorisk for alle selskaper å rapportere sårbarheter til statlige regulatorer innen to dager.
Den kinesiske regjeringen har forsøkt å få bedre grep om cybersikkerhet og personvern de siste månedene, ved å vedta flere lover og utstedt advarsler til store selskaper om behovet for å beskytte data som deles utenfor Kina.
Alibeba ble rammet med en rekordstor bot på 18,2 milliarder yuan, og 33 andre mobilapper har møtt kritikk fra Beijing for sine retningslinjer for datainnsamling. Didi har stått overfor en omfattende gjennomgang av nettsikkerhet, mens Alibaba og Tencent har vært under myndighetenes gransking også de siste månedene.
I november avduket Cyberspace Administration of China et nytt sett med lover som omklassifiserte data og fastsatte flere sett med bøter for brudd på retningslinjene for nettsikkerhet.
Sikkerhet
Log4j-trussel: 10 spørsmål du må stille Apache lanserer ny 2.17.0-oppdatering for Log4j, løser DoS-sårbarhet Politiet finner 225 millioner stjålne passord på en hacket server. Er din en av dem? Hvordan dette selskapet ikke betalte når det ble rammet av løsepengevare De beste VPN-ene for små og hjemmebaserte virksomheter i 2021 Sikkerhet | Regjeringen | CXO | Teknisk industri