1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 微软抨击亚马逊AWS方面对Solarwinds黑客破坏事件缺乏透明度

本帖由 漂亮的石头2021-02-27 发布。版面名称:新闻聚焦

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    488,438
    赞:
    48
    微软总裁布拉德-史密斯(Brad Smith)在众议院作证时,抨击亚马逊的AWS在Solarwinds攻击事件上缺乏透明度,该事件使超过18000家公司受损。AWS周四承认,SolarWinds黑客在攻击中使用了其弹性计算云(EC2)。

    [​IMG]

    "我们行业中一些最大的公司,众所周知,他们已经参与其中,他们仍然没有公开谈论他们的感受,"史密斯说。"甚至没有迹象表明他们通知了客户。"史密斯告诉国会,微软已经发表了32篇关于这个话题的博客文章,而亚马逊至今保持沉默。

    事实上,亚马逊拒绝在国会面前作证,有议员表示要传唤亚马逊代表。

    DomainTools高级安全研究员Joe Slowik表示,亚马逊的AWS可以贡献出SolarWinds黑客如何为其服务付费的财务信息,显示黑客在互联网上与谁互动的网络流量数据,以及存储在AWS服务器上的数据本身,显示黑客还在从事什么活动,可能还在使用什么工具。

    "我担心的是,在某种程度上,其他一些公司--甚至是我们的一些竞争对手--只是没有很仔细地看,"史密斯说。"如果你不看就当然不会看到,每天晚上睡觉时都会欣喜若狂地认为自己没有问题,而事实上,你就是有问题。沉默是不会让这个国家变得更强大的。所以,我认为我们必须鼓励甚至要强制要求某些公司做这种报告......微软一直在报告这种信息,分享数据和发布博客,尽管没有任何法律义务要求我们这样做。"


    相关文章:

    微软总裁示警SolarWinds黑客攻击 确定40多个新受害目标

    微软总裁布拉德·史密斯称SolarWinds黑客事件是有史以来最大、最复杂的
     
正在加载...