מיקרוסופט טורחת את ה-AWS של אמזון בגלל שתיקת Solarwinds
2 דקות לקרוא
עודכן בתאריך
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
בזמן שהעיד בפני בית הנבחרים, נשיא מיקרוסופט, בראד סמית', תקף את ה-AWS של אמזון בגלל חוסר שקיפות בנוגע למתקפת Solarwinds, שסכנה יותר מ-18,000 חברות.
AWS הודתה ביום חמישי שההאקרים של SolarWinds השתמשו ב-Elastic Compute Cloud (EC2) בהתקפתם.
"יש לך חברות אחרות, כמה מהחברות הגדולות בתעשייה שלנו, שידוע שהן היו מעורבות בזה, שעדיין לא דיברו בפומבי על מה שהרגישו", אמר סמית'. "אין שום אינדיקציה שהם אפילו הודיעו ללקוחות."
סמית' אמר לקונגרס שמיקרוסופט פרסמה 32 פוסטים בבלוג בנושא ואמזון לא פרסמה דבר.
אמזון למעשה סירבה להעיד בפני הקונגרס, כאשר כמה נציגים איימו לזמן את נציגי אמזון.
חוקר האבטחה הבכיר של DomainTools, ג'ו סלויק, אמר כי ה-AWS של אמזון יכולה לתרום מידע פיננסי על האופן שבו שילמו ההאקרים של SolarWinds עבור שירותיה, נתוני תעבורת רשת המראים עם מי ההאקרים קיימו אינטראקציה באינטרנט, ונתונים המאוחסנים בשרתי AWS עצמם ומראים איזו פעילות אחרת היו ההאקרים. עוסקים ואולי באילו כלים נוספים הם השתמשו.
"אני מודאג שבמידה מסוימת, כמה חברות אחרות - חלק מהמתחרות שלנו אפילו - פשוט לא נראו קשות", אמר סמית'. "אם לא תחפש, לא תמצא, ותלך לישון כל לילה בבור מאושר במחשבה שאין לך בעיה כשלמעשה, אתה עושה זאת."
"שתיקה לא תהפוך את המדינה הזו לחזקה יותר", אמר סמית'. "ולכן, אני חושב שעלינו לעודד, ואני חושב, אפילו להורות שחברות מסוימות יעשו סוג זה של דיווח... אנחנו במיקרוסופט דיווחנו על סוג זה של מידע, שיתפנו נתונים ופרסמנו בלוגים ללא כל חובה חוקית לעשות זאת. ”
באמצעות CRN
