Microsoft critique AWS d'Amazon pour le silence de Solarwinds

Accueil » Microsoft

Icône de temps de lecture 2 minute. lis

Icône de calendrier Mis à jour le

by Surur Davids 

mis à jour le

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

en solo

Lors de son témoignage devant la Chambre des représentants, le président de Microsoft, Brad Smith, a critiqué AWS d'Amazon pour son manque de transparence concernant l'attaque Solarwinds, qui a compromis plus de 18,000 XNUMX entreprises.

AWS a admis jeudi que les pirates de SolarWinds avaient utilisé son Elastic Compute Cloud (EC2) dans leur attaque.

"Vous avez d'autres entreprises, certaines des plus grandes entreprises de notre industrie, qui sont bien connues pour avoir été impliquées dans cela, qui n'ont toujours pas parlé publiquement de ce qu'elles ressentaient", a déclaré Smith. "Rien n'indique qu'ils ont même informé les clients."

Smith a déclaré au Congrès que Microsoft avait publié 32 articles de blog sur le sujet et qu'Amazon n'avait rien publié.

Amazon a en effet refusé de témoigner devant le Congrès, certains représentants menaçant d'assigner à comparaître des représentants d'Amazon.

Le chercheur principal en sécurité de DomainTools, Joe Slowik, a déclaré qu'AWS d'Amazon pourrait fournir des informations financières sur la façon dont les pirates de SolarWinds ont payé ses services, des données sur le trafic réseau montrant avec qui les pirates ont interagi sur Internet et des données stockées sur les serveurs AWS eux-mêmes montrant quelles autres activités les pirates étaient. engagés et éventuellement quels autres outils ils utilisaient.

"Je crains que, dans une certaine mesure, certaines autres entreprises - certains de nos concurrents même - n'aient tout simplement pas regardé très dur", a déclaré Smith. "Si vous ne cherchez pas, vous ne trouverez pas, et vous irez vous coucher tous les soirs en étant parfaitement ignorant en pensant que vous n'avez pas de problème alors qu'en fait, c'est le cas."

"Le silence ne rendra pas ce pays plus fort", a déclaré Smith. "Et donc, je pense que nous devons encourager, et je pense même obliger certaines entreprises à faire ce genre de rapports... Chez Microsoft, nous avons signalé ce genre d'informations, partagé des données et publié des blogs sans aucune obligation légale de le faire. ”

via CRN

En savoir plus sur les sujets : microsoft, Solarwinds, solitaire

Surur Davids

Surur Davids bouclier

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.

Soyez sympa! Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *