انتشار شده در تاریخ 1400/10/01 - 13:05

تعلیق قرارداد امنیت سایبری علی‌بابا

رگلاتور چین قرارداد امنیت سایبری با علی‌بابا کلود را به حالت تعلیق درآورد.

به گزارش کارگروه بین‌الملل سایبربان به نقل از رویترز؛ بر اساس گزارش‌های رسانه‌های دولتی چین، رگلاتورهای چینی روز چهارشنبه همکاری خود در حوزه اشتراک‌گذاری اطلاعات با گروه رایانش ابری علی‌بابا، یکی از شرکت‌های تابعه گروه تجارت الکترونیک علی‌بابا را به دلیل عدم گزارش فوری و رسیدگی به یک آسیب‌پذیری امنیت سایبری به حالت تعلیق درآوردند.

بر اساس گزارش بیزینس هرالد (Business Herald) با استناد به اطلاعیه اخیر وزارت صنعت و فناوری اطلاعات چین (MIIT)، گروه رایانش ابری علی‌بابا در اسرع وقت آسیب‌پذیری معروف Apache Log4j2 را به تنظیم‌کننده ارتباطات چین گزارش نکرده است.

طبق این اطلاعیه، وزارت صنعت و فناوری اطلاعات چین هم در پاسخ همکاری خود با واحد رایانش ابری علی‌بابا در حوزه تهدیدات امنیت سایبری و پلتفرم‌های اشتراک‌گذاری اطلاعات را به حالت تعلیق درآورد تا ظرف شش ماه مجدداً ارزیابی شود و بسته به اصلاحات داخلی شرکت احیا شود.

دولت چین از شرکت‌های دولتی خواسته است تا سال آینده داده‌های خود را از اپراتورهای خصوصی مانند علی‌بابا و تنسنت به یک سیستم ابری تحت حمایت دولت منتقل کنند.

این تعلیق نگرانی پکن را از آسیب‌پذیری اخیر نشان می‌دهد که موجی از وحشت را در بین شرکت‌ها و دولت‌ها در سراسر جهان به راه انداخته است. آسیب‌پذیری Apache Log4j2 یک ابزار مبتنی بر جاوا است که به‌طور گسترده در سیستم‌های سازمانی و برنامه‌های کاربردی وب استفاده می‌شود.

رگلاتوری مخابرات چین هفته گذشته در بیانیه‌ای اعلام کرده بود این آسیب‌پذیری ممکن است منجر به کنترل از راه دور تجهیزات شده و احتمالاً منجر به آسیب‌های جدی مانند سرقت اطلاعات حساس و قطع خدمات این تجهیزات شود. این یک آسیب‌پذیری پرخطر است.

طبق اطلاعیه اخیر وزارت صنعت و فناوری اطلاعات چین، گروه رایانش ابری علی‌بابا اخیراً یک آسیب‌پذیری اجرای کد از راه دور را در مؤلفه Apache Log4j2 کشف کرده و آن را به بنیاد نرم‌افزار Apache مستقر در آمریکا اطلاع داده است. سپس این وزارتخانه گزارش این مشکل را به‌جای علی‌بابا از یک شرکت شخص ثالث دریافت کرده است.

هنوز شرکت علی‌بابا در این خصوص اظهارنظر نکرده است.