Microsoft slår tillbaka Amazons AWS över Solarwinds tystnad

Medan han vittnade inför representanthuset, kritiserade Microsofts president Brad Smith Amazons AWS för bristande transparens angående Solarwinds-attacken, som äventyrade mer än 18,000 XNUMX företag.

AWS erkände på torsdagen att SolarWinds-hackarna använde sitt Elastic Compute Cloud (EC2) i sin attack.

"Du har andra företag, några av de största företagen i vår bransch, som är välkända för att ha varit inblandade i detta, som fortfarande inte har talat offentligt om vad de kände," sa Smith. "Det finns inget som tyder på att de ens har informerat kunderna."

Smith berättade för kongressen att Microsoft har publicerat 32 blogginlägg om ämnet och Amazon har inte publicerat något.

Amazon vägrade faktiskt att vittna inför kongressen, med några representanter som hotade att stämma Amazon-representanter.

DomainTools senior säkerhetsforskare Joe Slowik sa att Amazons AWS skulle kunna bidra med finansiell information om hur SolarWinds-hackarna betalade för sina tjänster, nätverkstrafikdata som visar vem hackarna interagerade med på internet och data lagrad på AWS-servrarna själva som visar vilken annan aktivitet hackarna var. engagerade sig i och eventuellt vilka andra verktyg de använde.

"Jag är orolig för att vissa andra företag - till och med några av våra konkurrenter - inte såg särskilt hårt ut", sa Smith. "Om du inte letar hittar du inte, och du kommer att gå och lägga dig varje kväll och vara lyckligt okunnig och tro att du inte har några problem när du faktiskt har det."

"Tystnad kommer inte att göra detta land starkare," sa Smith. "Och så, jag tror att vi måste uppmuntra, och jag tror, ​​till och med ge mandat att vissa företag gör den här typen av rapportering ... Vi på Microsoft har rapporterat den här typen av information, delat data och publicerat bloggar utan någon laglig skyldighet att göra det. ”

via CRN