Los medios de comunicación chinos han informado de que Alibaba Cloud se enfrenta a la reacción de los reguladores gubernamentales, después de que informaran de la vulnerabilidad Log4J a Apache ante el Ministerio de Industria y Tecnología de la Información (MIIT).

El 21st Century Business Herald dijo que los reporteros locales fueron informados el miércoles de que la Administración de Seguridad Cibernética del MIIT suspendía su asociación para compartir información con Alibaba Cloud durante seis meses, citando específicamente la falta de notificación de Log4J como la razón.

Chen Zhaojun, un ingeniero de seguridad de Alibaba Cloud, fue identificado por Bloomberg News como la primera persona que descubrió la vulnerabilidad de Log4J y la comunicó a Apache. Zhaojun se lo comunicó a Apache el 24 de noviembre, y posteriormente un tercero informó al MIIT en un informe el 9 de diciembre, según Reuters.

El Protocolo señaló que China puso en vigor recientemente una nueva ley que obliga a todas las empresas a informar de las vulnerabilidades a los reguladores estatales en un plazo de dos días.

En los últimos meses, el gobierno chino ha tratado de controlar mejor la ciberseguridad y la privacidad, aprobando múltiples leyes y emitiendo advertencias a las principales empresas sobre la necesidad de proteger los datos compartidos fuera de China.

Alibaba recibió una multa récord de 18.200 millones de yuanes, y otras 33 aplicaciones móviles se han enfrentado a las críticas de Pekín por sus políticas de recopilación de datos. Didi se ha enfrentado a una importante revisión de la ciberseguridad, mientras que Alibaba y Tencent también han sido objeto de escrutinio gubernamental en los últimos meses.

En noviembre, la Administración del Ciberespacio de China dio a conocer un nuevo conjunto de leyes que reclasificaban los datos y establecían múltiples conjuntos de multas por violaciones de la política de ciberseguridad.

Con información de Genbeta.