China straft Alibaba Cloud wegens niet melden van Log4j-kwetsbaarheid

Het Chinese ministerie van Industrie en Informatietechnologie (IIT) staakt de samenwerking met Alibaba Cloud als cybersecurity threat intelligence partner voor een periode van zes maanden. Aanleiding hiervoor is het niet melden van de log4j-kwetsbaarheid door het bedrijf.

Dit meldt de South Morning China Post. Het ministerie werkt met Alibaba Cloud samen rond een threat intelligence-platform dat in 2019 is geïntroduceerd. Aanleiding hiervoor is de wijze waarop het bedrijf de recente Log4j-kwetsbaarheid heeft gemeld. Onderzoekers van Alibaba Cloud ontdekte dit lek, waarna melding werd gemaakt bij vendoren zodat zij patches konden ontwikkelen. De Chinese overheid wil echter dat een dergelijk lek eerst bij de overheid melden.

De samenwerking in ieder geval voor een periode van zes maanden gestaakt. Na deze periode beoordeelt het ministerie opnieuw of de samenwerking wordt verlengd. Zowel Alibaba Cloud als het ministerie hebben niet officieel gereageerd op het nieuws.