Çinli düzenleyiciler çarşamba günü, e-ticaret holdingi Alibaba Group'un bir yan kuruluşu olan Alibaba Cloud Computing ile bilgi paylaşım ortaklığını, derhal rapor ve yanıt vermediği suçlamaları üzerine askıya aldı.
21st Century Business Herald'a göre Alibaba Cloud, popüler, açık kaynaklı günlük kaydı çerçevesi Apache Log4j2'deki güvenlik açıklarını Çin'in telekomünikasyon düzenleyicisine hemen bildirmedi ve Sanayi ve Bilgi Teknolojileri Bakanlığı'nın (MIIT) yakın tarihli bir bildirimine atıfta bulundu.
Buna cevaben MIIT, siber güvenlik tehditleri ve bilgi paylaşım platformları ile ilgili olarak bulut birimiyle işbirliğine dayalı bir ortaklığı askıya aldı, altı ay içinde yeniden değerlendirilecek ve şirketin iç reformlarına bağlı olarak yeniden canlandırılacak.
Devlet destekli bir bulut sistemine geçme
Bu son önlem, Pekin'in ulusal güvenlik adına önemli çevrimiçi altyapı ve veriler üzerindeki kontrolünü güçlendirme arzusunu vurgulamaktadır. Çin hükümeti, devlete ait şirketlerden gelecek yıla kadar Alibaba ve Tencent gibi özel operatörlerden verilerini devlet destekli bir bulut sistemine geçirmelerini istedi.
“Bu güvenlik açığı, ekipmanın uzaktan kontrol edilmesine yol açarak hassas bilgilerin çalınması ve ekipman hizmetlerinin kesintiye uğraması gibi ciddi zararlara yol açabilmektedir. Telekomünikasyon düzenleyicisi geçen hafta yaptığı açıklamada, bu yüksek riskli bir güvenlik açığıdır" diye belirtti.
Açıklamaya göre Alibaba Cloud, kısa süre önce Apache Log4j2 bileşeninde ABD merkezli Apache Software Foundation'ı bilgilendiren bir uzaktan kod yürütme güvenlik açığı keşfetti.
MIIT daha sonra konuyla ilgili Alibaba Cloud yerine üçüncü bir taraftan bir rapor aldığını söyledi. Alibaba Cloud, askıya alma hakkında yorum yapmayı reddetti.
Bu haber Reuters’den Türkçeye çevrilmiştir. İlgili haberin İngilizcesini okumak için tıklayın.
