Microsoft kritizuje Amazon AWS kvůli mlčení Solarwinds

Prezident Microsoftu Brad Smith při svědectví před Sněmovnou reprezentantů kritizoval Amazon AWS za nedostatek transparentnosti ohledně útoku Solarwinds, který kompromitoval více než 18,000 XNUMX společností.

AWS ve čtvrtek přiznalo, že hackeři SolarWinds při svém útoku použili jeho Elastic Compute Cloud (EC2).

"Máte další společnosti, některé z největších společností v našem odvětví, o kterých je dobře známo, že se do toho zapojily, ale stále ještě veřejně nemluvily o tom, co cítí," řekl Smith. "Neexistuje žádný náznak, že by dokonce informovali zákazníky."

Smith řekl Kongresu Microsoft na toto téma zveřejnil 32 blogových příspěvků a Amazon nezveřejnil nic.

Amazon ve skutečnosti odmítl svědčit před Kongresem, přičemž někteří zástupci hrozili, že předvolá představitelům Amazonu.

Senior Security Researcher DomainTools Joe Slowik řekl, že AWS Amazonu může přispět finančními informacemi o tom, jak hackeři SolarWinds platili za jeho služby, údaji o síťovém provozu, které ukazují, s kým hackeři interagovali na internetu, a údaji uloženými na samotných serverech AWS, které ukazují, jakou další činností hackeři byli. zabývali a případně jaké další nástroje používali.

„Obávám se, že do určité míry některé další společnosti – dokonce i někteří naši konkurenti – prostě nevypadali příliš tvrdě,“ řekl Smith. "Pokud se nepodíváš, nenajdeš, a každý večer půjdeš spát s blaženou ignorancí a myslí si, že nemáš problém, i když ve skutečnosti máš."

"Mlčení tuto zemi neučiní silnější," řekl Smith. „A tak si myslím, že musíme povzbuzovat, a myslím, že dokonce nařídit, aby určité společnosti prováděly tento druh hlášení… My v Microsoftu jsme tento druh informací hlásili, sdíleli data a publikovali blogy, aniž bychom k tomu měli jakoukoli zákonnou povinnost. “

přes CRN