Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,670,307字

该文章投稿至Nemo社区   资讯  板块 复制链接


超 18000 家公司被攻击,微软总裁抨击亚马逊 AWS 对 Solarwinds 黑客破坏事件缺乏透明度

发布于 2021/02/27 10:14 454浏览 0回复 735

IT之家 2 月 27 日消息 据外媒 MSPowerUser 报道,微软总裁布拉德 · 史密斯(Brad Smith)在 2 月 26 日批评其主要竞争对手亚马逊 AWS 和谷歌没有公开分享他们所知道的关于 SolarWinds 攻击的信息。这次攻击使超过 18000 家公司受损。AWS 周四承认,SolarWinds 黑客在攻击中使用了其弹性云服务(EC2)。

IT之家了解到,微软总裁布拉德 · 史密斯在本周周五前往众议院参加作证时告诉众议院议员,微软已经发表了 32 篇文章,描述微软在其竞选期间观察到的和从 SolarWinds 攻击者那里看到的一切,而谷歌只发表了一篇博客文章,亚马逊保持沉默,什么也没有发表。

“我们行业中一些最大的公司,众所周知,他们已经参与其中,他们仍然没有公开谈论他们的感受,”史密斯说,“甚至没有迹象表明他们通知了客户。”

亚马逊的高管们拒绝前往国会作证,有议员表示要传唤亚马逊代表。

DomainTools 高级安全研究员乔 · 斯洛维克(Joe  Slowik)表示,亚马逊的 AWS 可以贡献出 SolarWinds 攻击中的黑客的财务信息,披露黑客在互联网上的网络流量数据,以及黑客们存储在亚马逊 AWS 服务器上的数据。这些数据都能显示黑客还在从事什么活动,可能还在使用什么工具。

在周五的国会听证会上,没有任何参议员或众议员提到谷歌的名字,但据美国《政治报》周二报道称,谷歌在周一向国会立法者们提供了一份列有十几个问题的清单,旨在审查微软产品的安全性,如 Windows 10、 Azure 和 Office 365。

截至发稿日,无论是 AWS 还是 Google 都没有立即回应微软总裁史密斯的批评。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/537/133.htm]

本文标签
 {{tag}}
点了个评