微軟總裁抨擊亞馬遜 AWS 對 Solarwinds 黑客破壞事件缺乏透明度

IT之家 2 月 27 日消息 據外媒 MSPowerUser 報道，微軟總裁布拉德 · 史密斯（Brad Smith）在 2 月 26 日批評其主要競爭對手亞馬遜 AWS 和谷歌沒有公開分享他們所知道的關於 SolarWinds 攻擊的信息。這次攻擊使超過 18000 家公司受損。AWS 週四承認，SolarWinds 黑客在攻擊中使用了其彈性雲服務（EC2）。

IT之家瞭解到，微軟總裁布拉德 · 史密斯在本週週五前往眾議院參加作證時告訴眾議院議員，微軟已經發表了 32 篇文章，描述微軟在其競選期間觀察到的和從 SolarWinds 攻擊者那裏看到的一切，而谷歌只發表了一篇博客文章，亞馬遜保持沉默，什麼也沒有發表。

“我們行業中一些最大的公司，眾所周知，他們已經參與其中，他們仍然沒有公開談論他們的感受，”史密斯説，“甚至沒有跡象表明他們通知了客户。”

亞馬遜的高管們拒絕前往國會作證，有議員表示要傳喚亞馬遜代表。

DomainTools 高級安全研究員喬 · 斯洛維克（Joe  Slowik）表示，亞馬遜的 AWS 可以貢獻出 SolarWinds 攻擊中的黑客的財務信息，披露黑客在互聯網上的網絡流量數據，以及黑客們存儲在亞馬遜 AWS 服務器上的數據。這些數據都能顯示黑客還在從事什麼活動，可能還在使用什麼工具。

在週五的國會聽證會上，沒有任何參議員或眾議員提到谷歌的名字，但據美國《政治報》週二報道稱，谷歌在週一向國會立法者們提供了一份列有十幾個問題的清單，旨在審查微軟產品的安全性，如 Windows 10、 Azure 和 Office 365。

截至發稿日，無論是 AWS 還是 Google 都沒有立即回應微軟總裁史密斯的批評。