微软抨击AWS与Google对Solarwinds黑客事件不透明
摘要:微软总裁布拉德 · 史密斯在本周周五前往众议院参加作证时告诉众议院议员,微软已经发表了 32 篇文章,描述微软在其竞选期间观察到的和从 SolarWinds 攻击者那里看到的一切,而谷歌只发表了一篇博客文章,亚马逊保持沉默,什么也没有发表。 |
据外媒 MSPowerUser 报道,微软总裁布拉德 · 史密斯(Brad Smith)在 2 月 26 日批评其主要竞争对手亚马逊 AWS 和谷歌没有公开分享他们所知道的关于 SolarWinds 攻击的信息。这次攻击使超过 18000 家公司受损。AWS 周四承认,SolarWinds 黑客在攻击中使用了其弹性云服务(EC2)。
IT之家了解到,微软总裁布拉德 · 史密斯在本周周五前往众议院参加作证时告诉众议院议员,微软已经发表了 32 篇文章,描述微软在其竞选期间观察到的和从 SolarWinds 攻击者那里看到的一切,而谷歌只发表了一篇博客文章,亚马逊保持沉默,什么也没有发表。
“我们行业中一些最大的公司,众所周知,他们已经参与其中,他们仍然没有公开谈论他们的感受,”史密斯说,“甚至没有迹象表明他们通知了客户。”
亚马逊的高管们拒绝前往国会作证,有议员表示要传唤亚马逊代表。
DomainTools 高级安全研究员乔 · 斯洛维克(Joe Slowik)表示,亚马逊的 AWS 可以贡献出 SolarWinds 攻击中的黑客的财务信息,披露黑客在互联网上的网络流量数据,以及黑客们存储在亚马逊 AWS 服务器上的数据。这些数据都能显示黑客还在从事什么活动,可能还在使用什么工具。
在周五的国会听证会上,没有任何参议员或众议员提到谷歌的名字,但据美国《政治报》周二报道称,谷歌在周一向国会立法者们提供了一份列有十几个问题的清单,旨在审查微软产品的安全性,如 Windows 10、 Azure 和 Office 365。
截至发稿日,无论是 AWS 还是 Google 都没有立即回应微软总裁史密斯的批评。
(正文完)
责任编辑:张华