安全|微软抨击亚马逊AWS方面对Solarwinds黑客破坏事件缺乏透明度_微软抨击亚马逊AWS方面对Sola

微软总裁布拉德-史密斯（Brad Smith）在众议院作证时，抨击亚马逊的AWS在Solarwinds攻击事件上缺乏透明度，该事件使超过18000家公司受损。AWS周四承认，SolarWinds黑客在攻击中使用了其弹性计算云（EC2）。

文章图片

"我们行业中一些最大的公司，众所周知，他们已经参与其中，他们仍然没有公开谈论他们的感受，"史密斯说。"甚至没有迹象表明他们通知了客户。"史密斯告诉国会，微软已经发表了32篇关于这个话题的博客文章，而亚马逊至今保持沉默。
事实上，亚马逊拒绝在国会面前作证，有议员表示要传唤亚马逊代表。
DomainTools高级安全研究员Joe Slowik表示，亚马逊的AWS可以贡献出SolarWinds黑客如何为其服务付费的财务信息，显示黑客在互联网上与谁互动的网络流量数据，以及存储在AWS服务器上的数据本身，显示黑客还在从事什么活动，可能还在使用什么工具。
"我担心的是，在某种程度上，其他一些公司--甚至是我们的一些竞争对手--只是没有很仔细地看，"史密斯说。"如果你不看就当然不会看到，每天晚上睡觉时都会欣喜若狂地认为自己没有问题，而事实上，你就是有问题。沉默是不会让这个国家变得更强大的。所以，我认为我们必须鼓励甚至要强制要求某些公司做这种报告......微软一直在报告这种信息，分享数据和发布博客，尽管没有任何法律义务要求我们这样做。"
相关文章:
微软总裁示警SolarWinds黑客攻击确定40多个新受害目标
【安全|微软抨击亚马逊AWS方面对Solarwinds黑客破坏事件缺乏透明度】微软总裁布拉德·史密斯称SolarWinds黑客事件是有史以来最大、最复杂的