超 18000 家公司被攻击,微软总裁抨击亚马逊 AWS 对 Solarwinds 黑客破坏事件缺乏透明度

2021-02-27 10:13IT之家 - 铁马

IT之家 2 月 27 日消息 据外媒 MSPowerUser 报道,微软总裁布拉德 · 史密斯(Brad Smith)在 2 月 26 日批评其主要竞争对手亚马逊 AWS 和谷歌没有公开分享他们所知道的关于 SolarWinds 攻击的信息。这次攻击使超过 18000 家公司受损。AWS 周四承认,SolarWinds 黑客在攻击中使用了其弹性云服务(EC2)。

IT之家了解到,微软总裁布拉德 · 史密斯在本周周五前往众议院参加作证时告诉众议院议员,微软已经发表了 32 篇文章,描述微软在其竞选期间观察到的和从 SolarWinds 攻击者那里看到的一切,而谷歌只发表了一篇博客文章,亚马逊保持沉默,什么也没有发表。

“我们行业中一些最大的公司,众所周知,他们已经参与其中,他们仍然没有公开谈论他们的感受,”史密斯说,“甚至没有迹象表明他们通知了客户。”

亚马逊的高管们拒绝前往国会作证,有议员表示要传唤亚马逊代表。

DomainTools 高级安全研究员乔 · 斯洛维克(Joe  Slowik)表示,亚马逊的 AWS 可以贡献出 SolarWinds 攻击中的黑客的财务信息,披露黑客在互联网上的网络流量数据,以及黑客们存储在亚马逊 AWS 服务器上的数据。这些数据都能显示黑客还在从事什么活动,可能还在使用什么工具。

在周五的国会听证会上,没有任何参议员或众议员提到谷歌的名字,但据美国《政治报》周二报道称,谷歌在周一向国会立法者们提供了一份列有十几个问题的清单,旨在审查微软产品的安全性,如 Windows 10、 Azure 和 Office 365。

截至发稿日,无论是 AWS 还是 Google 都没有立即回应微软总裁史密斯的批评。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享