Buvęs IBM kibernetinio saugumo vadovas apkaltino bendrovę, kad per pastarąjį dešimtmetį užsienio vyriausybės tris kartus įsilaužė, o vėliau nuslėpė pažeidimus.
Šią savaitę neišspręstame, bet 2020 m. pateiktame ieškinyje Williamas Barlowas, kuris iki 2019 m. rugpjūčio buvo IBM grėsmių žvalgybos viceprezidentas, teigė, kad IBM padarė išvadą, kad Kinijos įsilaužėliai pažeidė pagrindinį tinklą 2013–2016 m., tačiau bendrovė tada nuslėpė pažeidimus ir niekada jų neatskleidė. Barlow taip pat teigė, kad taip pat buvo pažeistos mažiausiai dvi IBM dukterinės įmonės ir kad IBM taip pat nuslėpė tuos pažeidimus.
Barlow savo skunde teigė, kad į IBM pagrindinį tinklą „įprastai įsilauždavo užsienio valstybių veikėjai ir kiti“, pridūrė, kad duomenys buvo dažnai vagiami, o vyriausybinėms agentūroms „niekada nebuvo pranešta“.
Nors įtariami pažeidimai datuojami jau daugiau nei dešimtmetį, naujienos rodo, kad kibernetinės atakos, net ir tos, kurios paveikia dideles viešąsias technologijų įmones, pvz., IBM, kartais niekada nėra atskleistos nei visuomenei, nei atitinkamoms vyriausybės institucijoms. IBM yra pagrindinis JAV federalinės vyriausybės kibernetinio saugumo tiekėjas, todėl tariamas slėpimas yra ypač reikšmingas. Per pastaruosius kelerius metus buvo priimti keli pranešimo apie duomenų pažeidimus įstatymai, siekiant išspręsti šią problemą.
Bloomberg pirmą kartą pranešė apie ieškinį.
IBM atstovas spaudai Miki Carveris atsisakė atsakyti į konkrečius klausimus apie ieškinį ir pagrindinius kaltinimus. Vietoj to, Carveris pasakė „TechCrunch“: „Šis skundas buvo pateiktas prieš šešerius metus, o JAV teisingumo departamentas atsisakė kištis. IBM įsitikinusi, kad mūsų veiksmai atitiko įstatymo raidę.
Konkrečiai, Barlow teigė, kad IBM buvo tarp kelių aukų nuo įsilaužimo kampanijos, kurią vykdė APT 10 – su Kinijos vyriausybe susijusi grupė, kuri tuometinio FTB direktoriaus Christopherio Wray teigimu, taikėsi į pasaulinės ekonomikos „Kas yra kas“, kai jos nariams buvo pareikšti kaltinimai 2018 m. Įsilaužėliai įsiveržė ir į bendrovės tinklą, ir į duomenis, kuriuos ji palaiko su AT&T.
Barlow teigė, kad 2017 m. kovą Australijos, Kanados, Naujosios Zelandijos, JAV ir Jungtinės Karalystės žvalgybos pareigūnai (vadinamasis Five Eyes aljansas) perspėjo IBM apie pažeidimą, dėl kurio buvo pradėtas vidinis tyrimas.
Remiantis skunde, tyrime padaryta išvada, kad 2013–2016 m. APT 10 galimai pažeidė IBM tinklą daugiau nei 56 000 kartų. Svarbiausia, kad bendrovė teigė negalinti toliau tirti, nes netvarkė žurnalų, kas ir kada prisijungė prie jos tinklo – tai yra pagrindinė saugumo praktika.
Tada IBM tariamai neįspėjo jokios valdžios ar JAV vyriausybės, vienos iš pagrindinių klientų.
„Kadangi IBM ir AT&T pagrindinių tinklų infrastruktūra yra archajiška, įsilaužėliai daugybę kartų galėjo gauti prieigą prie sistemos ir gali klajoti beveik bet kur nepastebėti“, – rašoma skunde, kuriame paaiškinta, kad IBM vidinis tyrimas parodė, kad per APT 10 įsilaužimo kampaniją buvo pažeisti keturi serveriai.
„Užpuolikai įsilaužė ir (arba) pasiekė beveik 400 pažeistų paskyrų ir beveik 200 sistemų ir serverių kiekviename IBM verslo padalinyje, aštuoniolikoje šalių ir keliuose IBM produktuose“, – teigiama vidinėje IBM ataskaitoje apie pažeidimo tyrimą, kaip teigiama skunde.
Barlow atstovaujantis advokatas Jasonas Brownas sakė TechCrunch, kad jo įmonė „laukia agresyvaus bylinėjimosi šiuo klausimu“.
„Jūs negalite parduoti kibernetinio saugumo federalinei vyriausybei, kol tariamai turite šių saugumo problemų savo įmonėje“, – sakė Brownas.
Pasak Barlow, kiti pažeidimai, apie kuriuos jis žinojo, paveikė „Trusteer“ – kibernetinio saugumo startuolį, kurį IBM įsigijo 2013 m., kuris, jo teigimu, buvo pažeistas 2018 m.; ir Truven, sveikatos priežiūros duomenų paleidimo įmonė, kurią IBM įsigijo 2016 m., kuri, jo teigimu, po įsigijimo buvo pažeista kelis kartus.
Abiem atvejais Barlow apkaltino IBM, kad ji tinkamai neištyrė ir neatskleidė šių pažeidimų.
Kai perkate per mūsų straipsniuose pateiktas nuorodas, galime uždirbti nedidelį komisinį atlyginimą. Tai neturi įtakos mūsų redakcinei nepriklausomybei.
