Una nuova bufera si sta addensando su Alibaba, il principale gruppo informatico e finanziario privato cinese. Il ministero dell'informatica e della tecnologia (MIIT) di Pechino ha sospeso una partnership relativa alla sicurezza informatica con l'unità di cloud computing di Alibaba per i ritardi nella segnalazione di una falla software che sta sconvolgendo governi e aziende di tutto il mondo.

A renderlo noto è stato il quotidiano statale China Daily, citando i funzionari del governo. Il ministero della tecnologia ha fatto sapere che la propria piattaforma informatica e di cybersecurity interromperà la sua cooperazione con Alibaba Cloud per sei mesi, poiché la società non è riuscita a segnalare la falla che interessa Log4j2 alle autorità competenti in modo tempestivo.

La falla nel software Apache Log4j, una porzione di codice che registra l'attività nelle reti e nelle applicazioni di computer, è stata resa pubblica questo mese ed è stata sfruttata dagli hacker nel tentativo di ottenere l'accesso a siti governativi e di vendita al dettaglio. Negli Stati Uniti, i funzionari hanno affermato che centinaia di milioni di dispositivi erano a rischio e hanno emesso una direttiva di emergenza che ordina alle agenzie federali di adottare misure per mitigare la minaccia entro la vigilia di Natale.

Distribuito gratuitamente dall'organizzazione no-profit Apache Software Foundation, Log4j è stato scaricato milioni di volte ed è uno degli strumenti più utilizzati per raccogliere informazioni su reti di computer aziendali, siti web e applicazioni. Provider di tecnologia come Ibm e VMware stanno distribuendo patch per risolvere la falla, mentre Amazon e Microsoft stanno monitorando il problema.

Alibaba fa parte di un database nazionale sulle minacce di sicurezza informatica, che richiede ai membri di segnalare tempestivamente le informazioni su tali problemi, afferma il China Daily. L'incapacita' della società di segnalare il problema ha rapidamente ostacolato gli sforzi del Ministero dell'Informatica del Paese di gestire la minaccia in modo efficace.

Il Ministero, noto anche come MIIT, ha aggiunto che avrebbe rivalutato le misure correttive di Alibaba prima di riprendere la sua attuale partnership, scrive il giornale. Lo scorso venerdì, il Ministero ha rilasciato una dichiarazione sul suo sito web in merito alla falla del software, aggiungendo di aver ricevuto segnalazioni della vulnerabilità di Log4j otto giorni prima e di aver chiamato esperti di sicurezza informatica, compresi quelli di Alibaba Cloud, per valutare la minaccia alla sicurezza informatica.

Nella dichiarazione, il Ministero ha sottolineato che la falla è una vulnerabilità ad alto rischio, che potrebbe portare al controllo remoto delle apparecchiature e al furto di informazioni sensibili. Alibaba, il primo fornitore di tecnologia cinese a fare un'incursione nel cloud computing, è il più grande fornitore di cloud cinese e ha avuto il 34% del mercato del Paese nel secondo trimestre dell'anno, secondo il ricercatore Canalys. (riproduzione riservata)