2 27天的新闻 MSPowerUser微软总裁布拉德 · 史密斯(Brad Smith)亚马逊 AWS 和谷歌没有公开分享他们对 的了解SolarWinds 攻击信息。这次攻击损坏了1.8万多家公司。AWS 周四承认,SolarWinds 黑客在攻击中使用弹性云服务(EC2)。
微软总裁布拉德 · 史密斯
IT据了解,微软总裁布拉德 · 当史密斯周五前往众议院作证时,他告诉众议院议员,微软已经发表了32篇文章,描述了微软在竞选期间观察到的和从 SolarWinds 攻击者看到的一切,谷歌只发表了一篇博客文章,亚马逊保持沉默,什么也没发表。
“众所周知,我们行业中更大的公司已经参与其中,他们仍然没有公开谈论自己的感受,”史密斯说,“他们甚至没有通知客户的迹象。”
亚马逊高管拒绝去国会作证,一些议员说他们想传唤亚马逊代表。
DomainTools高级安全研究员乔 · 斯洛维克(Joe Slowik)亚马逊的 AWS 可贡献 SolarWinds 攻击中黑客的财务信息,披露黑客在互联网上的 *** 流量数据,以及存储在亚马逊 AWS 服务器上的数据。这些数据可以显示黑客还在从事什么活动,可能还在使用什么工具。
在周五的国会听证会上,没有任何参议员或众议员提到谷歌的名字,但据美国《政治报》周二报道称,谷歌在周一向国会立法者们提供了一份列有十几个问题的清单,旨在审查微软产品的安全性,如 Windows 10、 Azure 和 Office 365。
截至出版日,无论是 AWS 还是 Google 没有立即回应微软总裁史密斯的批评。