Nội dung bài viết
Một cựu giám đốc an ninh mạng của IBM cáo buộc công ty đã bị chính phủ nước ngoài tấn công ba lần trong thập kỷ trước và sau đó che đậy các vi phạm.
Trong một vụ kiện chưa được niêm phong trong tuần này nhưng được đệ trình vào năm 2020, William Barlow, phó chủ tịch phụ trách tình báo mối đe dọa của IBM cho đến tháng 8 năm 2019, cho biết IBM kết luận rằng tin tặc Trung Quốc đã xâm phạm mạng lõi của họ từ năm 2013 đến năm 2016 nhưng công ty sau đó đã che đậy các vi phạm và không bao giờ tiết lộ chúng.
Barlow cũng cho biết ít nhất hai công ty con của IBM cũng bị vi phạm và IBM cũng đã che đậy những vi phạm đó.
Barlow cáo buộc trong đơn khiếu nại rằng mạng lõi của IBM “thường xuyên bị tấn công bởi các tác nhân nhà nước nước ngoài và những người khác”, đồng thời nói thêm rằng dữ liệu thường xuyên bị đánh cắp và các cơ quan chính phủ “không bao giờ được thông báo”.
Mặc dù các cáo buộc vi phạm đã xảy ra hơn một thập kỷ, nhưng tin tức cho thấy các cuộc tấn công mạng, ngay cả những cuộc tấn công ảnh hưởng đến các công ty công nghệ đại chúng lớn như IBM, đôi khi không bao giờ được tiết lộ cho công chúng hoặc các cơ quan chính phủ liên quan.
IBM là nhà cung cấp an ninh mạng lớn cho chính phủ liên bang Hoa Kỳ, điều này khiến cho việc che giấu bị cáo buộc trở nên đặc biệt quan trọng. Trong vài năm gần đây, một số thông báo vi phạm dữ liệu luật pháp đã được thông qua để giải quyết vấn đề này.
Người phát ngôn của IBM Miki Carver từ chối trả lời các câu hỏi cụ thể về vụ kiện và các cáo buộc cơ bản. Thay vào đó, Carver nói với TechCrunch, "Khiếu nại này đã được đệ trình cách đây sáu năm và Bộ Tư pháp Hoa Kỳ đã từ chối can thiệp.
IBM tin tưởng rằng hành động của chúng tôi tuân thủ đúng quy định của pháp luật." Đặc biệt, Barlow cho biết IBM nằm trong số nhiều nạn nhân của chiến dịch hack được thực hiện bởi APT 10, một nhóm có liên hệ với chính phủ Trung Quốc mà Giám đốc FBI lúc đó là Christopher Wray cho biết đã nhắm mục tiêu vào “Ai là ai” của nền kinh tế toàn cầu khi các thành viên của nhóm này bị truy tố vào năm 2018.
Các tin tặc đã đột nhập vào cả mạng của công ty và dữ liệu mà công ty duy trì ở đó với sự hợp tác của AT&T.
Barlow cáo buộc rằng vào tháng 3 năm 2017, các quan chức tình báo từ Úc, Canada, New Zealand, Hoa Kỳ và Vương quốc Anh – cái gọi là liên minh Five Eyes – đã cảnh báo IBM về hành vi vi phạm, dẫn đến một cuộc điều tra nội bộ.
Theo đơn khiếu nại, cuộc điều tra kết luận rằng APT 10 có khả năng xâm phạm mạng của IBM hơn 56.000 lần từ năm 2013 đến năm 2016. Điều quan trọng là công ty cho biết họ không thể điều tra thêm.
bởi vì nó không lưu giữ nhật ký về ai đã truy cập mạng của mình và khi nào, một biện pháp bảo mật cơ bản. IBM sau đó bị cáo buộc đã không thông báo cho bất kỳ cơ quan chức năng hoặc chính phủ Hoa Kỳ nào, một trong những khách hàng chính của họ.
“Vì cơ sở hạ tầng của IBM và AT&T Core Networks đã lỗi thời nên tin tặc đã có thể truy cập vào hệ thống nhiều lần và có thể đi lang thang ở hầu hết mọi nơi mà không bị phát hiện,” đơn khiếu nại giải thích rằng cuộc điều tra nội bộ của IBM đã kết luận rằng bốn máy chủ đã bị xâm phạm trong chiến dịch hack APT 10.
Theo đơn khiếu nại, “Những kẻ tấn công đã xâm nhập và/hoặc truy cập gần 400 tài khoản bị xâm nhập và gần 200 tổng số hệ thống và máy chủ trên mọi đơn vị kinh doanh của IBM, 18 quốc gia và nhiều sản phẩm của IBM”.
Jason Brown, luật sư đại diện cho Barlow, nói với TechCrunch rằng công ty của ông “mong muốn được tích cực kiện tụng vấn đề này”. Brown cho biết: “Bạn không thể bán an ninh mạng cho chính phủ liên bang trong khi bị cáo buộc đang gặp phải những vấn đề bảo mật này trong chính công ty của bạn”.
Theo Barlow, những vi phạm khác mà ông biết đã ảnh hưởng đến Trusteer, một công ty khởi nghiệp về an ninh mạng được IBM mua lại.
vào năm 2013, mà ông cho rằng đã bị vi phạm vào năm 2018; và Truven, một công ty khởi nghiệp về dữ liệu chăm sóc sức khỏe được IBM mua lại vào năm 2016, theo ông đã bị vi phạm nhiều lần sau khi mua lại.
Trong cả hai trường hợp, Barlow cáo buộc IBM đã không điều tra và tiết lộ đúng cách những vi phạm này. Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ.
Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi. Lorenzo Franceschi-Bicchierai là Nhà văn cấp cao tại TechCrunch, nơi ông đề cập đến vấn đề hack, an ninh mạng, giám sát và quyền riêng tư.
Bạn có thể liên hệ hoặc xác minh khả năng tiếp cận từ Lorenzo bằng cách gửi email [email protected], qua tin nhắn được mã hóa theo số +1 917 257 1382 trên Signal và @lorenzofb trên Keybase/Telegram.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.