IT之家 2 月 27 日消息 據外媒 MSPowerUser 報道,微軟總裁布拉德 · 史密斯(Brad Smith)在 2 月 26 日批評其主要競爭對手亞馬遜 AWS 和谷歌沒有公開分享他們所知道的關於 SolarWinds 攻擊的信息。這次攻擊使超過 18000 家公司受損。AWS 週四承認,SolarWinds 黑客在攻擊中使用了其彈性雲服務(EC2)。
IT之家瞭解到,微軟總裁布拉德 · 史密斯在本週週五前往眾議院參加作證時告訴眾議院議員,微軟已經發表了 32 篇文章,描述微軟在其競選期間觀察到的和從 SolarWinds 攻擊者那裏看到的一切,而谷歌只發表了一篇博客文章,亞馬遜保持沉默,什麼也沒有發表。
“我們行業中一些最大的公司,眾所周知,他們已經參與其中,他們仍然沒有公開談論他們的感受,”史密斯説,“甚至沒有跡象表明他們通知了客户。”
亞馬遜的高管們拒絕前往國會作證,有議員表示要傳喚亞馬遜代表。
DomainTools 高級安全研究員喬 · 斯洛維克(Joe Slowik)表示,亞馬遜的 AWS 可以貢獻出 SolarWinds 攻擊中的黑客的財務信息,披露黑客在互聯網上的網絡流量數據,以及黑客們存儲在亞馬遜 AWS 服務器上的數據。這些數據都能顯示黑客還在從事什麼活動,可能還在使用什麼工具。
在週五的國會聽證會上,沒有任何參議員或眾議員提到谷歌的名字,但據美國《政治報》週二報道稱,谷歌在週一向國會立法者們提供了一份列有十幾個問題的清單,旨在審查微軟產品的安全性,如 Windows 10、 Azure 和 Office 365。
截至發稿日,無論是 AWS 還是 Google 都沒有立即回應微軟總裁史密斯的批評。