Regulador da China suspende acordo de segurança cibernética com Alibaba Cloud
O Alibaba Cloud não relatou imediatamente vulnerabilidades na popular estrutura de registro de código aberto Apache Log4j2 ao regulador de telecomunicações da China, de acordo com o 21st Century Business Herald, citando um aviso recente do Ministério da Indústria e Tecnologia da Informação (MIIT).
Em resposta, o MIIT suspendeu uma parceria cooperativa com a unidade de nuvem em relação a ameaças de segurança cibernética e plataformas de compartilhamento de informações, a ser reavaliada em seis meses e reativada dependendo das reformas internas da empresa, disse o aviso.
Esta última medida destaca o desejo de Pequim de fortalecer o controle sobre a infraestrutura e os dados online essenciais em nome da segurança nacional. O governo chinês pediu às empresas estatais que migrem seus dados de operadoras privadas como Alibaba e Tencent para um sistema de nuvem apoiado pelo Estado no próximo ano.
A suspensão destaca a preocupação de Pequim com a vulnerabilidade que gerou uma onda de pânico entre corporações e governos em todo o mundo. Apache Log4j2 é uma ferramenta baseada em Java amplamente usada em sistemas corporativos e aplicativos da web.
“Esta vulnerabilidade pode levar ao controle remoto de equipamentos, o que pode levar a sérios danos, como roubo de informações confidenciais e interrupção dos serviços do equipamento. É uma vulnerabilidade de alto risco”, disse o regulador de telecomunicações em um comunicado na semana passada.
O Alibaba Cloud descobriu recentemente uma vulnerabilidade de execução remota de código no componente Apache Log4j2, notificando a Apache Software Foundation dos Estados Unidos, de acordo com o comunicado.
O MIIT disse que então recebeu um relatório de um terceiro sobre o problema, em vez do Alibaba Cloud.
O Alibaba Cloud não quis comentar sobre a suspensão.
(Reportado por Sophie Yu em Pequim, Eduardo Baptista em Hong Kong. Editado por Gerry Doyle)
o FacebookTwitterLinkedin
Source link
