به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، برد اسمیت رئیس مایکروسافت، در حالی که در برابر مجلس نمایندگان آمریکا شهادت میداد، از وب سرویس آمازون (AWS) به دلیل عدم شفافیت در مورد حمله شرکت سولاروایندز (SolarWinds)، که بیش از ۱۸۰۰۰ شرکت را به خطر انداخت، انتقاد کرد. وب سرویس آمازون روز پنجشنبه اعتراف کرد که هکرهای سولاروایندز از پردازش ابری کشسانی (EC۲ Elastic Compute Cloud) در حمله خود استفاده کردهاند.
اسمیت گفت: شما شرکتهای دیگری نیز دارید که برخی از آن ها، بزرگترین شرکتها در صنعت ما هستند که مشهور هم هستند، اما هنوز در مورد وقایع اخیر صحبت نکردهاند. حتی هیچ نشانهای وجود ندارد که آنها به مشتریان خود اطلاع داده باشند. اسمیت به کنگره گفت: مایکروسافت در این باره ۳۲ پست در سایت خود منتشر کرده است و آمازون هیچ چیزی منتشر نکرده است.
آمازون در حقیقت حاضر به شهادت در مقابل کنگره نشد، و برخی از نمایندگان تهدید کردند نمایندگان آمازون را احضار میکنند.
جو اسلویک محقق ارشد امنیت دامین تولز گفت: وب سرویس آمازون میتواند اطلاعات مالی در مورد نحوه پرداخت به هکرهای سولاروایندز برای خدمات خود را ارائه دهد، دادههای ترافیک شبکه نشان میدهد که هکرها با چه کسانی در اینترنت ارتباط برقرار میکنند و اطلاعات ذخیره شده در سرورهای وب سرویس آمازون نشان میدهد که هکرها چه فعالیت دیگری دارند و احتمالاً از چه ابزار دیگری استفاده میکردند.
اسمیت گفت: سکوت باعث تقویت آمریکا نخواهد شد و بنابراین، من فکر میکنم ما باید تشویق کنیم و حتی دستور دهیم که شرکتهای خاص موارد این چنینی را گزارش دهند. ما در مایکروسافت این نوع اطلاعات را گزارش کردهایم، دادهها را به اشتراک گذاشته و بلاگها را منتشر کردهایم بدون اینکه وظیفه قانونی داشته باشیم.
بیشتر بخوانید:
انتهای پیام/