В судебном иске, обнародованном на этой неделе, но поданном в 2020 году, Уильям Барлоу, занимавший пост вице-президента IBM по анализу угроз до августа 2019 года, заявил, что IBM пришла к выводу, что китайские хакеры проникли в ее основную сеть в период с 2013 по 2016 год, но компания затем скрыла эти инциденты и никогда о них не сообщала. Барлоу также утверждал, что были взломаны по меньшей мере две дочерние компании IBM, и что IBM скрыла и эти взломы.
В своей жалобе Барлоу утверждал, что основная сеть IBM «регулярно подвергалась взлому со стороны иностранных государственных структур и других лиц», добавив, что данные часто похищались, а правительственные учреждения «никогда не уведомлялись».
Хотя предполагаемые взломы датируются более чем десятилетней давностью, новость показывает, что кибератаки, даже те, которые затрагивают крупные публичные технологические компании, такие как IBM, иногда никогда не раскрываются ни общественности, ни соответствующим государственным органам. IBM является крупным поставщиком услуг кибербезопасности для федерального правительства США, что делает предполагаемое сокрытие особенно значимым. За последние несколько лет был принят ряд законов об уведомлении об утечках данных для противодействия этой проблеме.
Bloomberg первым сообщил об иске.
Представитель IBM Мики Карвер отказалась отвечать на конкретные вопросы об иске и лежащих в его основе обвинениях. Вместо этого Карвер сообщила TechCrunch: «Эта жалоба была подана шесть лет назад, и Министерство юстиции США отказалось от вмешательства. IBM уверена, что наши действия соответствовали букве закона».
В частности, Барлоу заявил, что IBM стала одной из жертв хакерской кампании, проводимой APT 10 — группировкой, связанной с правительством Китая, которая, по словам тогдашнего директора ФБР Кристофера Рэя, нацеливалась на «Who’s Who» мировой экономики, когда ее члены были обвинены в 2018 году. Хакеры проникли как в сеть компании, так и в данные, которые она хранила в партнерстве с AT&T.
Барлоу утверждал, что в марте 2017 года сотрудники спецслужб Австралии, Канады, Новой Зеландии, США и Великобритании — так называемого альянса «Пять глаз» — предупредили IBM о взломе, что послужило поводом для внутреннего расследования.
Согласно жалобе, расследование пришло к выводу, что APT 10 потенциально проникала в сеть IBM более 56 000 раз в период с 2013 по 2016 год. Важно отметить, что компания заявила, что не смогла провести дальнейшее расследование, поскольку не вела журналы о том, кто и когда получал доступ к ее сети — это базовый протокол безопасности.
Затем IBM якобы не уведомила никакие органы власти или правительство США, одного из своих основных клиентов.
«Поскольку инфраструктура Core Networks IBM и AT&T устарела, хакеры смогли получить доступ к системе неоднократно и могут перемещаться почти везде незамеченными», — говорилось в жалобе, где пояснялось, что внутреннее расследование IBM установило, что четыре сервера были скомпрометированы в результате хакерской кампании APT 10.
«Злоумышленники скомпрометировали и/или получили доступ к почти 400 скомпрометированным учетным записям и почти 200 системам и серверам во всех бизнес-подразделениях IBM, восемнадцати странах и множестве продуктов IBM», — говорилось во внутреннем отчете IBM о расследовании взлома, согласно жалобе.
Джейсон Браун, юрист, представляющий Барлоу, сообщил TechCrunch, что его фирма «с нетерпением ждет возможности агрессивно судиться по этому делу».
«Вы не можете продавать кибербезопасность федеральному правительству, имея при этом предполагаемые проблемы с безопасностью внутри собственной компании», — сказал Браун.
По словам Барлоу, другие взломы, о которых ему было известно, затронули Trusteer, стартап в области кибербезопасности, приобретенный IBM в 2013 году, который, по его словам, был взломан в 2018 году; и Truven, стартап в области медицинских данных, приобретенный IBM в 2016 году, который, по его словам, подвергался взломам неоднократно после приобретения.
В обоих случаях Барлоу обвинил IBM в неспособности должным образом расследовать и раскрывать эти инциденты.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai
