به گزارش کارگروه بینالملل سایبربان به نقل از رویترز؛ بر اساس گزارشهای رسانههای دولتی چین، رگلاتورهای چینی روز چهارشنبه همکاری خود در حوزه اشتراکگذاری اطلاعات با گروه رایانش ابری علیبابا، یکی از شرکتهای تابعه گروه تجارت الکترونیک علیبابا را به دلیل عدم گزارش فوری و رسیدگی به یک آسیبپذیری امنیت سایبری به حالت تعلیق درآوردند.
بر اساس گزارش بیزینس هرالد (Business Herald) با استناد به اطلاعیه اخیر وزارت صنعت و فناوری اطلاعات چین (MIIT)، گروه رایانش ابری علیبابا در اسرع وقت آسیبپذیری معروف Apache Log4j2 را به تنظیمکننده ارتباطات چین گزارش نکرده است.
طبق این اطلاعیه، وزارت صنعت و فناوری اطلاعات چین هم در پاسخ همکاری خود با واحد رایانش ابری علیبابا در حوزه تهدیدات امنیت سایبری و پلتفرمهای اشتراکگذاری اطلاعات را به حالت تعلیق درآورد تا ظرف شش ماه مجدداً ارزیابی شود و بسته به اصلاحات داخلی شرکت احیا شود.
دولت چین از شرکتهای دولتی خواسته است تا سال آینده دادههای خود را از اپراتورهای خصوصی مانند علیبابا و تنسنت به یک سیستم ابری تحت حمایت دولت منتقل کنند.
این تعلیق نگرانی پکن را از آسیبپذیری اخیر نشان میدهد که موجی از وحشت را در بین شرکتها و دولتها در سراسر جهان به راه انداخته است. آسیبپذیری Apache Log4j2 یک ابزار مبتنی بر جاوا است که بهطور گسترده در سیستمهای سازمانی و برنامههای کاربردی وب استفاده میشود.
رگلاتوری مخابرات چین هفته گذشته در بیانیهای اعلام کرده بود این آسیبپذیری ممکن است منجر به کنترل از راه دور تجهیزات شده و احتمالاً منجر به آسیبهای جدی مانند سرقت اطلاعات حساس و قطع خدمات این تجهیزات شود. این یک آسیبپذیری پرخطر است.
طبق اطلاعیه اخیر وزارت صنعت و فناوری اطلاعات چین، گروه رایانش ابری علیبابا اخیراً یک آسیبپذیری اجرای کد از راه دور را در مؤلفه Apache Log4j2 کشف کرده و آن را به بنیاد نرمافزار Apache مستقر در آمریکا اطلاع داده است. سپس این وزارتخانه گزارش این مشکل را بهجای علیبابا از یک شرکت شخص ثالث دریافت کرده است.
هنوز شرکت علیبابا در این خصوص اظهارنظر نکرده است.
