IT之家了解到,微軟總裁布拉德 · 史密斯在本周周五前往眾議院參加作證時告訴眾議院議員,微軟已經發表了 32 篇文章,描述微軟在其競選期間觀察到的和從 SolarWinds 攻擊者那里看到的一切,而谷歌只發表了一篇博客文章,亞馬遜保持沉默,什么也沒有發表。
“我們行業中一些最大的公司,眾所周知,他們已經參與其中,他們仍然沒有公開談論他們的感受,”史密斯說,“甚至沒有跡象表明他們通知了客戶。”
亞馬遜的高管們拒絕前往國會作證,有議員表示要傳喚亞馬遜代表。
DomainTools 高級安全研究員喬 · 斯洛維克(Joe Slowik)表示,亞馬遜的 AWS 可以貢獻出 SolarWinds 攻擊中的黑客的財務信息,披露黑客在互聯網上的網絡流量數據,以及黑客們存儲在亞馬遜 AWS 服務器上的數據。這些數據都能顯示黑客還在從事什么活動,可能還在使用什么工具。
在周五的國會聽證會上,沒有任何參議員或眾議員提到谷歌的名字,但據美國《政治報》周二報道稱,谷歌在周一向國會立法者們提供了一份列有十幾個問題的清單,旨在審查微軟產品的安全性,如 Windows 10、 Azure 和 Office 365。
截至發稿日,無論是 AWS 還是 Google 都沒有立即回應微軟總裁史密斯的批評。
京公網安備 11010502049343號