Microsoft、Solarwindsの沈黙をめぐりAmazonのAWSを非難

下院の前で証言している間、マイクロソフトのブラッド・スミス大統領は、18,000社以上の企業を危険にさらしたSolarwinds攻撃に関する透明性の欠如について、AmazonのAWSを非難しました。

AWSは木曜日、SolarWindsハッカーが攻撃にElastic Compute Cloud（EC2）を使用したことを認めました。

「あなたには、これに関与したことでよく知られている、私たちの業界で最大の企業のいくつかである他の企業がありますが、彼らが感じたことについてまだ公に話していません」とスミスは言いました。 「彼らが顧客にさえ知らせたという兆候はありません。」

スミス氏は議会に対し、マイクロソフトはこのトピックに関する32のブログ投稿を公開しており、アマゾンは何も公開していないと語った。

実際、アマゾンは議会の前で証言することを拒否し、一部の代表者はアマゾンの代表者を召喚すると脅迫した。

DomainToolsのシニアセキュリティリサーチャーであるJoeSlowikは、AmazonのAWSは、SolarWindsハッカーがサービスに支払った方法に関する財務情報、ハッカーがインターネット上で誰とやり取りしたかを示すネットワークトラフィックデータ、およびハッカーが他にどのような活動をしていたかを示すAWSサーバー自体に保存されたデータを提供できると述べました。従事していて、おそらく彼らが使用していた他のツールは何か。

「ある程度、他のいくつかの企業、さらには競合他社のいくつかも、それほど難しく見えなかったのではないかと心配しています」とスミス氏は述べています。 「見ないと見つけられず、実際に問題がないのに問題がないと思って、幸いにも無知で毎晩寝ます。」

「沈黙はこの国を強くするつもりはない」とスミスは言った。 「したがって、私たちは奨励する必要があると思います。特定の企業がこの種の報告を行うことを義務付けていると思います…マイクロソフトでは、法的な義務なしに、この種の情報を報告し、データを共有し、ブログを公開しています。 」

、 CRN