انتقاد رئیس مایکروسافت از آمازون به دلیل سکوت درباره حادثه SolarWinds

برد اسمیت ضمن اشاره به اقدامات مایکروسافت در زمینه حادثه هک گسترده SolarWinds، از عملکرد آمازون به  شدت انتقاد کرده است. 

به گزارش زومیت برد اسمیت، رئیس مایکروسافت، هنگام حضور در مجلس نمایندگان ایالات متحده آمریکا از واحد خدمات تحت وب آمازون موسوم به AWS به دلیل ندادن پاسخی شفاف به حادثه هک سولار ویندز (SolarWinds) انتقاد کرد؛ حادثه ای که بیش از ۱۸،۰۰۰ شرکت را متأثر کرده است. براساس گزارش خبرگزاری MSPoweruser، واحد خدمات تحت وب آمازون چند روز پیش اعتراف کرد هکرهای SolarWinds برای حملات سایبری گسترده، از سرویس وب (Elastic Compute Cloud (EC2 استفاده کرده اند.

برد اسمیت می گوید شرکت های دیگری وجود دارند که برخی از آنها بزرگترین شرکت های صنعت رایانش ابری محسوب می شوند و همه می دانند در اتفاق SolarWinds دخیل بوده اند، اما این شرکت ها به  صورت عمومی نگفته اند که چه احساسی درباره  این ماجرا دارند. اسمیت در ادامه می گوید هیچ مدرکی وجود ندارد که نشان دهد این شرکت ها مشتریان‎شان را از حادثه  SolarWinds باخبر کرده باشند.

برد اسمیت به کنگره  آمریکا اعلام کرد مایکروسافت ۳۲ پست با محوریت حادثه SolarWinds در وبلاگ رسمی اش منتشر کرده، اما تعداد پست های منتشرشده  آمازون به یک عدد هم نمی رسد. گفته می شود آمازون از شهادت دادن در برابر اعضای مجلس نمایندگان خودداری کرده است و برخی از نمایندگان مجلس تهدید کرده اند که احضاریه برای نمایندگان آمازون ارسال می کنند.

به گفته جو اسلوویک، محقق امنیتی ارشد در شرکت DomainTools،  واحد خدمات تحت وب آمازون می تواند جزییاتی درباره  این موضوع ارائه دهد که هکرهای SolarWinds چگونه در ازای دسترسی به سرویس های آمازون پول پرداخت کرده اند. داده های ترافیک شبکه می توانند نشان دهند هکرها بر بستر اینترنت با چه کسانی تعامل برقرار کرده اند و ازطرفی دیگر داده های ذخیره شده روی سرورهای AWS می توانند مشخص کنند هکرها چه کارهای دیگری کرده و سراغ استفاده از چه ابزارهای دیگری رفته اند.

برد اسمیت در ادامه گفت نگران است تعدادی از شرکت های دیگر در این زمینه تحقیقاتی کاملا جدی انجام نداده باشند. طبق اعلام او، اگر جست و جو نکنید، چیزی پیدا نمی کنید و در همین حین، با خیال راحت به رختخواب می روید و با خود فکر می کنید مشکلی در سرویس ها وجود ندارد، اما حقیقت خلاف این موضوع است. برد اسمیت در پایان اعلام کرد سکوت نمی تواند آمریکا را قوی تر کند؛ به همین دلیل، شرکت ها به ارائه  گزارش هایی درباره  وقایع این چنینی باید ملزم شوند.