来源:cnBeta
微软总裁布拉德-史密斯(Brad Smith)在众议院作证时,抨击亚马逊的AWS在Solarwinds攻击事件上缺乏透明度,该事件使超过18000家公司受损。AWS周四承认,SolarWinds黑客在攻击中使用了其弹性计算云(EC2)。
"我们行业中一些最大的公司,众所周知,他们已经参与其中,他们仍然没有公开谈论他们的感受,"史密斯说。"甚至没有迹象表明他们通知了客户。"史密斯告诉国会,微软已经发表了32篇关于这个话题的博客文章,而亚马逊至今保持沉默。
事实上,亚马逊拒绝在国会面前作证,有议员表示要传唤亚马逊代表。
DomainTools高级安全研究员Joe Slowik表示,亚马逊的AWS可以贡献出SolarWinds黑客如何为其服务付费的财务信息,显示黑客在互联网上与谁互动的网络流量数据,以及存储在AWS服务器上的数据本身,显示黑客还在从事什么活动,可能还在使用什么工具。
"我担心的是,在某种程度上,其他一些公司--甚至是我们的一些竞争对手--只是没有很仔细地看,"史密斯说。"如果你不看就当然不会看到,每天晚上睡觉时都会欣喜若狂地认为自己没有问题,而事实上,你就是有问题。沉默是不会让这个国家变得更强大的。所以,我认为我们必须鼓励甚至要强制要求某些公司做这种报告......微软一直在报告这种信息,分享数据和发布博客,尽管没有任何法律义务要求我们这样做。"