超 18000 家公司被攻擊，微軟總裁抨擊亞馬遜 AWS 對 Solarwinds 黑客破壞事件缺乏透明度

IT之家 2 月 27 日消息 據(jù)外媒 MSPowerUser 報道，微軟總裁布拉德 · 史密斯（Brad Smith）在 2 月 26 日批評其主要競爭對手亞馬遜 AWS 和谷歌沒有公開分享他們所知道的關(guān)于 SolarWinds 攻擊的信息。這次攻擊使超過 18000 家公司受損。AWS 周四承認，SolarWinds 黑客在攻擊中使用了其彈性云服務(wù)（EC2）。

IT之家了解到，微軟總裁布拉德 · 史密斯在本周周五前往眾議院參加作證時告訴眾議院議員，微軟已經(jīng)發(fā)表了 32 篇文章，描述微軟在其競選期間觀察到的和從 SolarWinds 攻擊者那里看到的一切，而谷歌只發(fā)表了一篇博客文章，亞馬遜保持沉默，什么也沒有發(fā)表。

“我們行業(yè)中一些最大的公司，眾所周知，他們已經(jīng)參與其中，他們?nèi)匀粵]有公開談?wù)撍麄兊母惺?，”史密斯說，“甚至沒有跡象表明他們通知了客戶?！?/p>

亞馬遜的高管們拒絕前往國會作證，有議員表示要傳喚亞馬遜代表。

DomainTools 高級安全研究員喬 · 斯洛維克（Joe  Slowik）表示，亞馬遜的 AWS 可以貢獻出 SolarWinds 攻擊中的黑客的財務(wù)信息，披露黑客在互聯(lián)網(wǎng)上的網(wǎng)絡(luò)流量數(shù)據(jù)，以及黑客們存儲在亞馬遜 AWS 服務(wù)器上的數(shù)據(jù)。這些數(shù)據(jù)都能顯示黑客還在從事什么活動，可能還在使用什么工具。

在周五的國會聽證會上，沒有任何參議員或眾議員提到谷歌的名字，但據(jù)美國《政治報》周二報道稱，谷歌在周一向國會立法者們提供了一份列有十幾個問題的清單，旨在審查微軟產(chǎn)品的安全性，如 Windows 10、 Azure 和 Office 365。

截至發(fā)稿日，無論是 AWS 還是 Google 都沒有立即回應(yīng)微軟總裁史密斯的批評。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。