بر اساس گزارشهایی که رسانههای تحت حمایت دولت چین منتشر کرده اند، نهادهای تنظیمی و قانون گذار چینی روز چهارشنبه قرارداد همکاری به اشتراکگذاری اطلاعات با شرکت رایانش ابری علیبابا کلود (NYSE:BABA) که یکی از شرکتهای تابعه گروه تجارت الکترونیک علیبابا گروپ است را به دلیل عدم گزارش فوری و رسیدگی به یک ضعف امنیت سایبری به حالت تعلیق درآورده است.
بر اساس گزارش 21st Century Business Herald به نقل از اطلاعیه اخیر وزارت صنعت و فناوری اطلاعات (MIIT)، علیبابا کلود آسیبپذیریهای موجود در چارچوب لاگین محبوب و منبع باز Apache (NASDAQ:APA) موسوم به Log4j2 را به نهاد تنظیمکننده ارتباطات راه دور چین گزارش نکرده است.
در این اطلاعیه آمده است که MIIT در پاسخ به این کوتاهی، قرارداد مشارکت با این واحد ابری را به خاطر تهدیدات امنیت سایبری و پلتفرمهای اشتراکگذاری اطلاعات به حالت تعلیق درآورده است. تا شش ماه بعد شرایط مجدداً ارزیابی شده و بسته به اصلاحات داخلی شرکت احتمالاً این همکاری از سر گرفته می شود.
این اقدام اخیر، تمایلات پکن برای کنترل هرچه بیشتر بر زیرساختها و دادههای آنلاین کلیدی به نام امنیت ملی را برجسته میکند. دولت چین از شرکت های دولتی خواسته است تا سال آینده داده های خود را از روی اپراتورهای خصوصی مانند علی بابا و تنسنت (Tencent ) به یک سیستم ابری تحت حمایت دولت منتقل کنند.
علی بابا کلود در بیانیه ای مدعی شده است که به تازگی وجود نقص در اجرای کد از راه دوری را در مؤلفه Apache Log4j2 شناسایی کرده و مراتب را به بنیاد نرمافزاری Apache مستقر در ایالات متحده اطلاع داده است. ولی MIIT می گوید این نهاد گزارش مربوطه را از یک شخص ثالث دریافت کرده است، نه از علی بابا کلود.
این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمیباشد.
منبع: investing
