Chińscy urzędnicy jednak nie skorzystają z mocy chmury Alibaba Cloud?

22 grudnia 2021

Chińscy regulatorzy zawiesili współpracę w zakresie wymiany informacji z Alibaba Cloud Computing, spółką zależną konglomeratu Alibaba Group. Decyzja zapadła w związku z obawami z zakresu bezpieczeństwa.

Chińskie organy regulacyjne bywają wyjątkowo nieprzejednane nie tylko wobec zagranicznych, ale także wobec rodzimych firm. Według 21st Century Business Herald, urzędnicy wstrzymali współprace z Alibaba Cloud, powołując się na zawiadomienie chińskiego Ministerstwa Przemysłu i Technologii Informacyjnych (MIIT) mówiące, że Alibaba Cloud nie zgłosiło od razu luki bezpieczeństwa chińskiemu regulatorowi telekomunikacyjnemu.

W odpowiedzi MIIT zawiesił współpracę z jednostką chmury w zakresie zagrożeń cyberbezpieczeństwa i platform wymiany informacji, które mają zostać ponownie ocenione za sześć miesięcy i wznowione w zależności od wewnętrznych reform firmy. Działania te podkreślają dążenie Pekinu do wzmocnienia kontroli nad kluczową infrastrukturą internetową i danymi w imię bezpieczeństwa narodowego. Chiński rząd zwrócił się do przedsiębiorstw państwowych o migrację danych od prywatnych operatorów, takich jak Alibaba i Tencent, do systemu chmurowego wspieranego przez państwo. Z

Wspomniana luka może umożliwiać przejęcie zdalnej kontroli, co może prowadzić do poważnych szkód, takich jak kradzież poufnych informacji i przerwanie usług. Alibaba Cloud wykryło lukę umożliwiającą zdalne wykonanie kodu w komponencie Apache Log4j2, powiadamiając o tym amerykańską fundację Apache Software Foundation. Niestety dla swoich interesów, firma nie poinformowała o tym urzędników. Tym samym, MIIT otrzymał informację, ale od strony trzeciej.