Jonathan Greig Staff Writer
Jonathan Greig er journalist baseret i New York City.
Fuld bio den 22. december 2021 | Emne: Regering: Asien
Kinesiske medier har rapporteret, at Alibaba Cloud står over for modreaktioner fra regeringsmyndigheder, efter at de rapporterede Log4J-sårbarheden til Apache over for ministeriet for industri og informationsteknologi (MIIT).
21st Century Business Herald sagde, at lokale journalister onsdag blev informeret om, at cybersikkerhedsadministrationen for MIIT suspenderede sit informationsdelingspartnerskab med Alibaba Cloud i seks måneder, specifikt med henvisning til den manglende rapportering af Log4J som årsagen.
Chen Zhaojun, en sikkerhedsingeniør hos Alibaba Cloud, blev identificeret af Bloomberg News som den første person, der opdagede Log4J-sårbarheden og rapporterede den til Apache. Zhaojun fortalte Apache den 24. november, og en tredjepart informerede senere MIIT i en rapport den 9. december, ifølge Reuters.
“For nylig, efter at have opdaget alvorlige sikkerhedssårbarheder i Apache Log4j2-komponenten, undlod Alibaba Cloud at rapportere til telekommunikationsmyndighederne rettidigt og støttede ikke effektivt ministeriet for industri og informationsteknologi til at udføre cybersikkerhedstrusler og sårbarhedshåndtering.” oplyser det lokale medie.
Protokollen bemærkede, at Kina for nylig indførte en ny lov, der gør det obligatorisk for alle virksomheder at rapportere sårbarheder til statslige regulatorer inden for to dage.
Den kinesiske regering har forsøgt at få bedre styr på cybersikkerhed og privatliv i de seneste måneder, ved at vedtage flere love og udsende advarsler til store virksomheder om behovet for at beskytte data, der deles uden for Kina.
Alibaba blev ramt med en rekordstor bøde på 18,2 milliarder yuan, og 33 andre mobilapps har været udsat for kritik fra Beijing for deres dataindsamlingspolitikker. Didi har stået over for en større cybersikkerhedsgennemgang, mens Alibaba og Tencent også er blevet undersøgt af regeringen i de seneste måneder.
I november afslørede Cyberspace Administration of China et nyt sæt love, der omklassificerede data og fastsatte flere bøder for overtrædelser af cybersikkerhedspolitikken.
Sikkerhed
Log4j-trussel: 10 spørgsmål, du skal stille Apache frigiver ny 2.17.0-patch til Log4j, løser DoS-sårbarhed Politiet finder 225 millioner stjålne adgangskoder på en hacket server. Er din en af dem? Hvordan dette firma ikke betalte, da det blev ramt af ransomware De bedste VPN'er til små og hjemmebaserede virksomheder i 2021 Sikkerhed | Regeringen | CXO | Teknisk industri