56000 проникновений, 200 серверов в 18 странах. Бывший сотрудник IBM раскрыл детали атаки, о которой компания предпочла промолчать
NewsMakerПродавать защиту от хакеров – это бизнес. Признаваться, что тебя самого взломали – уже лишнее.
Бывший руководитель по кибербезопасности IBM обвинил компанию в том, что она скрыла несколько утечек данных . Уильям Барлоу, который до августа 2019 года возглавлял направление по разведке угроз в IBM, утверждает, что сеть компании подвергалась атакам со стороны иностранных государств как минимум три раза за прошлое десятилетие, а сама IBM скрывала эти инциденты.
В судебном иске , поданном в 2020 году и рассекреченном на этой неделе, он заявил, что китайские хакеры проникли в основную сеть IBM между 2013 и 2016 годами, но компания не только не раскрыла это, но и замолчала сами факты атак. По словам Барлоу, как минимум два дочерних подразделения IBM также подверглись взлому, и компания скрывала эти инциденты.
Барлоу утверждает, что «основная сеть IBM регулярно подвергалась атакам со стороны иностранных государств и других лиц», а данные часто похищались, при этом государственные органы «никогда не уведомлялись».
Хотя предполагаемые взломы произошли более десяти лет назад, они показывают, что кибератаки, даже на крупные публичные технологические компании вроде IBM, иногда остаются скрытыми как от общественности, так и от государственных органов. Для IBM, которая является крупным поставщиком киберзащиты для правительства США, то, что компания скрывала подобные инциденты, имеет особое значение. В последние годы были приняты законы, обязывающие раскрывать утечки данных, чтобы избежать подобных ситуаций.
Представитель IBM Мики Карвер отказалась отвечать на конкретные вопросы об иске, заявив только, что «этот иск был подан шесть лет назад, Министерство юстиции США отказалось вмешиваться. IBM уверена, что действовала в рамках закона».
Барлоу утверждает, что IBM стала одной из жертв кампании APT 10 – группы, связанной с китайским правительством, которую в 2018 году тогдашний директор ФБР Кристофер Рэй назвал угрозой для «самых влиятельных людей» мировой экономики. Хакеры проникли как в сеть компании, так и в данные, которые она хранила совместно с AT&T.
По данным иска, в марте 2017 года представители разведки Австралии, Канады, Новой Зеландии, США и Великобритании предупредили IBM о взломе, что привело к внутреннему расследованию. Согласно его результатам, APT 10 могла получить доступ к сети IBM более 56 000 раз между 2013 и 2016 годами. Ключевой проблемой стало отсутствие логов о том, кто и когда входил в систему, что является базовой практикой безопасности.
Компания не уведомила ни одну из властей, включая правительство США, одного из своих ключевых клиентов. В иске говорится, что «инфраструктура IBM и AT&T устарела, поэтому хакеры могли многократно проникать в систему и перемещаться почти без обнаружения». Внутреннее расследование показало, что в кампании APT 10 были скомпрометированы четыре сервера, а злоумышленники получили доступ почти к 400 учётным записям и около 200 системам и серверам IBM в 18 странах и во множестве продуктов компании.
Юрист Барлоу Джейсон Браун заявил, что намерен «активно добиваться рассмотрения дела в суде» и подчеркнул: «Нельзя продавать киберзащиту федеральному правительству, имея такие проблемы в собственной компании».
Барлоу также заявил, что другие утечки затронули стартап Trusteer, приобретённый IBM в 2013 году и взломанный в 2018 году, а также компанию Truven, купленную IBM в 2016 году, которая подвергалась нескольким взломам после приобретения. В обоих случаях он обвиняет IBM в том, что компания не провела полноценного расследования и не раскрыла факты утечек.
Бывший руководитель по кибербезопасности IBM обвинил компанию в том, что она скрыла несколько утечек данных . Уильям Барлоу, который до августа 2019 года возглавлял направление по разведке угроз в IBM, утверждает, что сеть компании подвергалась атакам со стороны иностранных государств как минимум три раза за прошлое десятилетие, а сама IBM скрывала эти инциденты.
В судебном иске , поданном в 2020 году и рассекреченном на этой неделе, он заявил, что китайские хакеры проникли в основную сеть IBM между 2013 и 2016 годами, но компания не только не раскрыла это, но и замолчала сами факты атак. По словам Барлоу, как минимум два дочерних подразделения IBM также подверглись взлому, и компания скрывала эти инциденты.
Барлоу утверждает, что «основная сеть IBM регулярно подвергалась атакам со стороны иностранных государств и других лиц», а данные часто похищались, при этом государственные органы «никогда не уведомлялись».
Хотя предполагаемые взломы произошли более десяти лет назад, они показывают, что кибератаки, даже на крупные публичные технологические компании вроде IBM, иногда остаются скрытыми как от общественности, так и от государственных органов. Для IBM, которая является крупным поставщиком киберзащиты для правительства США, то, что компания скрывала подобные инциденты, имеет особое значение. В последние годы были приняты законы, обязывающие раскрывать утечки данных, чтобы избежать подобных ситуаций.
Представитель IBM Мики Карвер отказалась отвечать на конкретные вопросы об иске, заявив только, что «этот иск был подан шесть лет назад, Министерство юстиции США отказалось вмешиваться. IBM уверена, что действовала в рамках закона».
Барлоу утверждает, что IBM стала одной из жертв кампании APT 10 – группы, связанной с китайским правительством, которую в 2018 году тогдашний директор ФБР Кристофер Рэй назвал угрозой для «самых влиятельных людей» мировой экономики. Хакеры проникли как в сеть компании, так и в данные, которые она хранила совместно с AT&T.
По данным иска, в марте 2017 года представители разведки Австралии, Канады, Новой Зеландии, США и Великобритании предупредили IBM о взломе, что привело к внутреннему расследованию. Согласно его результатам, APT 10 могла получить доступ к сети IBM более 56 000 раз между 2013 и 2016 годами. Ключевой проблемой стало отсутствие логов о том, кто и когда входил в систему, что является базовой практикой безопасности.
Компания не уведомила ни одну из властей, включая правительство США, одного из своих ключевых клиентов. В иске говорится, что «инфраструктура IBM и AT&T устарела, поэтому хакеры могли многократно проникать в систему и перемещаться почти без обнаружения». Внутреннее расследование показало, что в кампании APT 10 были скомпрометированы четыре сервера, а злоумышленники получили доступ почти к 400 учётным записям и около 200 системам и серверам IBM в 18 странах и во множестве продуктов компании.
Юрист Барлоу Джейсон Браун заявил, что намерен «активно добиваться рассмотрения дела в суде» и подчеркнул: «Нельзя продавать киберзащиту федеральному правительству, имея такие проблемы в собственной компании».
Барлоу также заявил, что другие утечки затронули стартап Trusteer, приобретённый IBM в 2013 году и взломанный в 2018 году, а также компанию Truven, купленную IBM в 2016 году, которая подвергалась нескольким взломам после приобретения. В обоих случаях он обвиняет IBM в том, что компания не провела полноценного расследования и не раскрыла факты утечек.