I regolatori cinesi sospendono la partnership con Alibaba Cloud | Affari ed Economia


Il Ministero dell’Industria e dell’Information Technology afferma che l’azienda non ha segnalato tempestivamente una vulnerabilità alla sicurezza informatica.

I regolatori cinesi hanno sospeso una partnership per la condivisione di informazioni con Alibaba Cloud Computing, una sussidiaria del conglomerato di e-commerce Alibaba Group, per le accuse che non è riuscita a segnalare e affrontare tempestivamente una vulnerabilità della sicurezza informatica, secondo i resoconti dei media supportati dallo stato.

Alibaba Cloud non ha immediatamente segnalato le vulnerabilità nel popolare framework di registrazione open source Apache Log4j2 al regolatore delle telecomunicazioni cinese, secondo 21st Century Business Herald, citando un recente avviso del Ministero dell’Industria e dell’Information Technology (MIIT).

In risposta, il MIIT ha sospeso una partnership di cooperazione con l’unità cloud per quanto riguarda le minacce alla sicurezza informatica e le piattaforme di condivisione delle informazioni, da rivalutare in sei mesi e rilanciare in base alle riforme interne dell’azienda, afferma l’avviso.

Quest’ultima misura di mercoledì evidenzia il desiderio di Pechino di rafforzare il controllo su infrastrutture e dati online chiave in nome della sicurezza nazionale. Il governo cinese ha chiesto alle aziende statali di migrare i propri dati da operatori privati ​​come Alibaba e Tencent a un sistema cloud supportato dallo stato entro il prossimo anno.

La sospensione evidenzia la preoccupazione di Pechino per una vulnerabilità che ha scatenato un’ondata di panico tra le società e i governi di tutto il mondo. Apache Log4j2 è uno strumento basato su Java ampiamente utilizzato nei sistemi aziendali e nelle applicazioni web.

“Vulnerabilità ad alto rischio”

“Questa vulnerabilità può portare al controllo remoto delle apparecchiature, che può portare a gravi danni come il furto di informazioni sensibili e l’interruzione dei servizi delle apparecchiature. È una vulnerabilità ad alto rischio”, ha affermato il regolatore delle telecomunicazioni in una dichiarazione la scorsa settimana.

Alibaba Cloud ha recentemente scoperto una vulnerabilità legata all’esecuzione di codice in modalità remota nel componente Apache Log4j2, notificandolo all’Apache Software Foundation con sede negli Stati Uniti, secondo la dichiarazione.

Il MIIT ha affermato di aver ricevuto una segnalazione da una terza parte sul problema, piuttosto che da Alibaba Cloud.

Alibaba Cloud ha rifiutato di commentare la sospensione.



Lascia un commento

Il tuo indirizzo email non sarà pubblicato.