Microsoft mengecam AWS Amazon karena diamnya Solarwinds

Saat bersaksi di depan Dewan Perwakilan Rakyat, Presiden Microsoft Brad Smith mengecam AWS Amazon karena kurangnya transparansi mengenai serangan Solarwinds, yang membahayakan lebih dari 18,000 perusahaan.

AWS mengakui Kamis bahwa peretas SolarWinds menggunakan Elastic Compute Cloud (EC2) dalam serangan mereka.

"Anda memiliki perusahaan lain, beberapa perusahaan terbesar di industri kami, yang terkenal terlibat dalam hal ini, yang masih belum berbicara secara terbuka tentang apa yang mereka rasakan," kata Smith. "Tidak ada indikasi bahwa mereka bahkan memberi tahu pelanggan."

Smith mengatakan kepada Kongres bahwa Microsoft telah menerbitkan 32 posting blog tentang topik tersebut dan Amazon tidak menerbitkan apa pun.

Amazon sebenarnya menolak untuk bersaksi di depan Kongres, dengan beberapa Perwakilan mengancam akan memanggil perwakilan Amazon.

Peneliti Keamanan Senior DomainTools Joe Slowik mengatakan AWS Amazon dapat menyumbangkan informasi keuangan tentang bagaimana peretas SolarWinds membayar layanannya, data lalu lintas jaringan yang menunjukkan dengan siapa peretas berinteraksi di internet, dan data yang disimpan di server AWS sendiri menunjukkan aktivitas lain apa yang dilakukan peretas. terlibat dalam dan mungkin alat lain apa yang mereka gunakan.

"Saya khawatir bahwa, sampai tingkat tertentu, beberapa perusahaan lain - bahkan beberapa pesaing kami - tidak terlihat terlalu keras," kata Smith. "Jika Anda tidak melihat, Anda tidak akan menemukan, dan Anda akan pergi tidur setiap malam dengan sangat bodoh dan berpikir bahwa Anda tidak memiliki masalah, padahal sebenarnya Anda memiliki masalah."

“Diam tidak akan membuat negara ini lebih kuat,” kata Smith. “Jadi, saya pikir kita harus mendorong, dan saya pikir, bahkan mengamanatkan bahwa perusahaan tertentu melakukan pelaporan semacam ini … Kami di Microsoft telah melaporkan informasi semacam ini, berbagi data, dan menerbitkan blog tanpa kewajiban hukum apa pun untuk melakukannya. ”

melalui CRN