Колишній топменеджер IBM з кібербезпеки звинуватив компанію в тому, що її мережі тричі зламували іноземні уряди протягом минулого десятиліття, а сама IBM нібито приховала інциденти.
У позові, розсекреченому цього тижня, але поданому ще у 2020 році, Вільям Барлоу, який був віцепрезидентом IBM з питань аналітики загроз до серпня 2019 року, стверджує, що IBM виявила: китайські хакери зламали її основну мережу в період з 2013 по 2016 роки, але компанія приховала ці злами і ніколи їх не розкривала. За словами Барлоу, принаймні дві «дочки» IBM також зазнали кібератак, і IBM приховала й ці інциденти.
У скарзі Барлоу вказує, що основна мережа IBM «систематично зламувалася іноземними державними акторами та іншими», при цьому дані регулярно викрадалися, а державні органи «ніколи не повідомлялися».
Хоча йдеться про інциденти більш ніж десятирічної давнини, ця історія демонструє: кібератаки, навіть на великі публічні технологічні компанії на кшталт IBM, іноді так і не стають публічними й не повідомляються навіть відповідним державним структурам. IBM є одним із ключових постачальників рішень з кібербезпеки для федерального уряду США, що робить можливе приховування особливо значущим. Останніми роками у США та інших країнах запроваджено низку законів про обов’язкове повідомлення про витоки даних, аби протидіяти цій проблемі.
Першим про позов повідомив Bloomberg.
Речниця IBM Мікі Карвер відмовилася відповідати на конкретні запитання щодо позову та висунутих звинувачень. Натомість вона заявила TechCrunch: «Цю скаргу подано шість років тому, і Міністерство юстиції США відмовилося втручатися. IBM упевнена, що наші дії повністю відповідали букві закону».
Зокрема Барлоу стверджує, що IBM стала однією з жертв хакерської кампанії угруповання APT 10, пов’язаного з урядом Китаю. Тодішній директор ФБР Крістофер Рей, коментуючи пред’явлення обвинувачень учасникам APT 10 у 2018 році, називав їхні цілі «зірковим списком» глобальної економіки. За словами Барлоу, хакери проникли як у внутрішню мережу компанії, так і до даних, які IBM обробляла спільно з AT&T.
Барлоу стверджує, що в березні 2017 року представники розвідок Австралії, Канади, Нової Зеландії, США та Великої Британії — так званого альянсу Five Eyes — попередили IBM про злам, після чого компанія запустила внутрішнє розслідування.
Згідно зі скаргою, розслідування дійшло висновку, що APT 10 потенційно зламувала мережу IBM понад 56 000 разів у період з 2013 по 2016 роки. Критично важливим моментом стало те, що компанія нібито не змогла продовжити розслідування, оскільки не зберігала журнали доступу до мережі — базову практику інформаційної безпеки.
За словами Барлоу, IBM після цього не повідомила про інцидент жодним регуляторам чи уряду США, який є одним з її головних клієнтів.
«Оскільки інфраструктура Core Networks IBM та AT&T застаріла, хакери неодноразово отримували доступ до системи і могли майже безперешкодно пересуватися нею, залишаючись непоміченими», — йдеться у скарзі, де пояснюється, що внутрішнє розслідування IBM встановило: внаслідок кампанії APT 10 було зламано чотири сервери.
«Зловмисники скомпрометували й/або отримали доступ майже до 400 облікових записів і близько 200 систем і серверів по всіх бізнес-підрозділах IBM, у 18 країнах і в межах кількох продуктів IBM», — мовиться у внутрішньому звіті IBM щодо розслідування зламу, на який посилається скарга.
Адвокат Джейсон Браун, який представляє Барлоу, повідомив TechCrunch, що його фірма «має намір активно відстоювати цю справу в суді».
«Не можна продавати рішення з кібербезпеки федеральному уряду, одночасно маючи, за твердженням позивача, такі проблеми з безпекою всередині власної компанії», — заявив Браун.
За словами Барлоу, інші відомі йому злами стосувалися Trusteer, стартапу з кібербезпеки, який IBM придбала у 2013 році та який, за його словами, зламали у 2018-му; а також Truven — стартапу з роботи з медичними даними, купленого IBM у 2016 році, який, за твердженням Барлоу, зазнав кількох атак уже після придбання.