انتقاد رئیس مایکروسافت از آمازون بهدلیل سکوت درباره حادثه SolarWinds
برد اسمیت، رئیس مایکروسافت، هنگام حضور در مجلس نمایندگان ایالات متحدهی آمریکا از واحد خدمات تحتوب آمازون موسوم به AWS بهدلیل ندادن پاسخی شفاف به حادثهی هک سولار ویندز (SolarWinds) انتقاد کرد، حادثهای که بیش از ۱۸،۰۰۰ شرکت را متأثر کرده است. براساس گزارش خبرگزاری MSPoweruser، واحد خدمات تحتوب آمازون چند روز پیش اعتراف کرد هکرهای SolarWinds برای حملات سایبری گسترده، از سرویس وب (Elastic Compute Cloud (EC2 استفاده کردهاند.
برد اسمیت میگوید شرکتهای دیگری وجود دارند که برخی از آنها بزرگترین شرکتهای صنعت رایانش ابری محسوب میشوند و همه میدانند در اتفاق SolarWinds دخیل بودهاند؛ اما این شرکتها بهصورت عمومی نگفتهاند که چه احساسی دربارهی این ماجرا دارند. اسمیت درادامه میگوید هیچ مدرکی وجود ندارد که نشان دهد این شرکتها مشتریانشان را از حادثهی SolarWinds باخبر کرده باشند.
برد اسمیت به کنگرهی آمریکا اعلام کرد مایکروسافت ۳۲ پست با محوریت حادثهی SolarWinds در وبلاگ رسمیاش منتشر کرده؛ اما تعداد پستهای منتشرشدهی آمازون به یک عدد هم نمیرسد. گفته میشود آمازون از شهاتدادن دربرابر اعضای مجلس نمایندگان خودداری کرده است و برخی از نمایندگان مجلس تهدید کردهاند که احضاریه برای نمایندگان آمازون ارسال میکنند.
مقالههای مرتبط:
بهگفتهی جو اسلوویک، محقق امنیتی ارشد در شرکت DomainTools، واحد خدمات تحتوب آمازون میتواند جزئیاتی دربارهی این موضوع ارائه دهد که هکرهای SolarWinds چگونه در ازای دسترسی به سرویسهای آمازون پول پرداخت کردهاند. دادههای ترافیک شبکه میتوانند نشان دهند هکرها بر بستر اینترنت با چه کسانی تعامل برقرار کردهاند و ازطرفی دیگر دادههای ذخیرهشده روی سرورهای AWS میتوانند مشخص کنند هکرها چه کارهای دیگری کرده و سراغ استفاده از چه ابزارهای دیگری رفتهاند.
برد اسمیت درادامه گفت نگران است تعدادی از شرکتهای دیگر در این زمینه تحقیقاتی کاملا جدی انجام نداده باشند. طبق اعلام او، اگر جستوجو نکنید، چیزی پیدا نمیکنید و در همین حین، با خیال راحت به رختخواب میروید و با خود فکر میکنید مشکلی در سرویسها وجود ندارد؛ اما حقیقت خلاف این موضوع است. برد اسمیت درپایان اعلام کرد سکوت نمیتواند آمریکا را قویتر کند؛ بههمیندلیل، شرکتها به ارائهی گزارشهایی دربارهی وقایع اینچنینی باید ملزم شوند.
