Решение приостановить сотрудничество с дочерней компанией холдинга Alibaba Group — Alibaba Cloud Computing, в связи с нарушением последней требований безопасности приняло министерство промышленности и информационных технологий Китая (MIIT), 22 декабря сообщает Reuters.

Поводом стал факт не декларирования компанией уязвимостей к кибератакам, выявленных в программном обеспечении на ее серверах. Уязвимость была выявлена в популярной системе предоставления доступа с открытым исходным кодом Apache Log4j2, основанной на Java. По заявлению министерства, информация об уязвимости поступила не от самой компании, а от третьих лиц.

MIIT немедленно выпустила решение о приостановлении партнерства с облачным сервисом в сфере кибербезопасности и обмене информацией. У компании теперь есть шестимесячный период чтобы исправить нарушения и заново пройти аттестацию для возобновления партнерства с регулятором.

Несмотря не жесткие действия регулятора, следует отметить, что Alibaba Cloud Computing успела сообщить об обнаруженных уязвимостях создателям сервиса Apache Log4j2, Apache Software Foundation. Почему эта информация не была одновременно с этим направлена регулятору — неизвестно. В Alibaba Cloud отказались комментировать произошедшее.