Бывший руководитель киберподразделения, ставший информатором, обвиняет IBM в сокрытии информации о нескольких случаях утечки данных.

Бывший руководитель отдела кибербезопасности IBM обвинил компанию в том, что за последнее десятилетие она трижды подвергалась хакерским атакам со стороны иностранных правительств, а затем скрывала эти инциденты.

В иске, обнародованном на этой неделе, но поданном в 2020 году, Уильям Барлоу, занимавший до августа 2019 года должность вице-президента IBM по анализу угроз, заявил, что IBM пришла к выводу о взломе своей основной сети китайскими хакерами в период с 2013 по 2016 год, но затем компания скрыла эти данные и никогда не раскрывала их. Барлоу также заявил, что взлому подверглись как минимум две дочерние компании IBM, и что IBM также скрыла эти данные.

В своем иске Барлоу утверждал, что основная сеть IBM «регулярно взламывалась иностранными государственными структурами и другими лицами», добавив, что данные часто похищались, а правительственные учреждения «никогда не уведомлялись».

Хотя предполагаемые утечки данных произошли более десяти лет назад, новости показывают, что кибератаки, даже затрагивающие крупные публичные технологические компании, такие как IBM, иногда остаются неизвестными ни общественности, ни соответствующим государственным органам. IBM является крупным поставщиком услуг кибербезопасности для федерального правительства США, что делает предполагаемое сокрытие информации особенно значимым. За последние несколько лет был принят ряд законов об уведомлении об утечках данных для решения этой проблемы.

О судебном иске первым сообщило агентство Bloomberg.

Представитель IBM Мики Карвер отказалась отвечать на конкретные вопросы о судебном иске и выдвинутых против него обвинениях. Вместо этого Карвер заявила TechCrunch: «Этот иск был подан шесть лет назад, и Министерство юстиции США отказалось вмешиваться. IBM уверена, что наши действия соответствовали букве закона».

В частности, Барлоу заявил, что IBM оказалась в числе нескольких жертв хакерской атаки, проведенной APT 10, группой, связанной с китайским правительством, которая, по словам тогдашнего директора ФБР Кристофера Рэя, атаковала «самых влиятельных людей» мировой экономики, когда ее членам были предъявлены обвинения в 2018 году. Хакеры взломали как сеть компании, так и данные, которые она хранила там в партнерстве с AT&T.

Барлоу утверждал, что в марте 2017 года сотрудники разведывательных служб Австралии, Канады, Новой Зеландии, США и Великобритании — так называемого альянса «Пять глаз» — предупредили IBM о взломе, что послужило поводом для внутреннего расследования.

Согласно жалобе, расследование показало, что группа APT 10 потенциально совершила более 56 000 взломов сети IBM в период с 2013 по 2016 год. Важно отметить, что компания заявила о невозможности дальнейшего расследования, поскольку не вела журналы посещений сети и времени доступа к ней — базовая процедура обеспечения безопасности.

По утверждению следствия, компания IBM не уведомила об этом ни власти, ни правительство США, одного из своих основных клиентов.

«Поскольку инфраструктура основных сетей IBM и AT&T устарела, хакерам удавалось неоднократно получать доступ к системе, и они могут незаметно перемещаться практически где угодно», — говорится в жалобе, в которой поясняется, что внутреннее расследование IBM пришло к выводу о взломе четырех серверов в ходе хакерской атаки APT 10.

«Злоумышленники взломали и/или получили доступ почти к 400 скомпрометированным учетным записям и почти к 200 системам и серверам во всех подразделениях IBM, в восемнадцати странах и с использованием множества продуктов IBM», — говорится во внутреннем отчете IBM о расследовании утечки данных, согласно жалобе.

Джейсон Браун, адвокат, представляющий интересы Барлоу, сообщил TechCrunch, что его фирма «с нетерпением ждет возможности активно отстаивать свои права в суде».

«Нельзя продавать услуги кибербезопасности федеральному правительству, если якобы в вашей собственной компании существуют проблемы с безопасностью», — заявил Браун.

По словам Барлоу, другие известные ему случаи взлома затронули Trusteer, стартап в сфере кибербезопасности, приобретенный IBM в 2013 году, который, по его словам, подвергся взлому в 2018 году; и Truven, стартап в области медицинских данных, приобретенный IBM в 2016 году, который, по его словам, неоднократно взламывался после приобретения.

В обоих случаях Барлоу обвинил IBM в том, что компания не провела надлежащего расследования и не раскрыла информацию об этих нарушениях.

Источник: techcrunch.com