Китай много лет получал доступ к облачным данным клиентов HPE и IBM

Согласно федеральному обвинительному акту США, несколько поставщиков управляемых услуг и их клиенты на протяжении ряда лет подвергались атакам Cloudhopper. Конкретные имена жертв не называются, а журналистские расследования указывают на HPE и IBM.

Об этом пишет iToday со ссылкой на ServerNews.

Как сообщается, китайские хакеры открыли брешь в сетях поставщиков технологических услуг Hewlett Packard Enterprise (HPE) и International Business Machines (IBM), а затем перешли к взлому компьютеров их клиентов. Данные атаки якобы были произведены в рамках программы «Облачный сборщик» (Cloudhopper) за которой, как считают спецслужбы США и Великобритании, стоит Министерство государственной безопасности Китая.

Компании и правительственные учреждения всё чаще обращаются к поставщикам управляемых услуг (MSP) для организации своих операций в области информационных технологий, включая серверы, системы хранения данных, сети и службу поддержки. Хотя правительственные учреждения и профильные компании в области компьютерной безопасности с 2017 года неоднократно предупреждали об угрозе Cloudhopper, они не раскрывают информацию о пострадавших сторонах.

Согласно изданному в четверг федеральному обвинительному акту США в отношении двух китайских граждан, Cloudhopper ставит своей целью получить доступ к клиентским сетям MSP и краже корпоративных секретов во всем мире. В прокурорском обвинении также не сообщается, какие именно компании подверглись атаке. Сами HPE и IBM отказались давать прессе ясные комментарии по этому поводу.

«IBM осведомлена о зарегистрированных атаках и уже предприняла широкие контрмеры по всему миру в рамках наших постоянных усилий по защите компании и наших клиентов от новых угроз, – отмечается в заявлении компании. – Мы очень серьезно относимся к ответственному управлению клиентскими данными и не имеем доказательств того, что конфиденциальная информация IBM или клиентские данные были подвергнуты риску в результате этой угрозы».

«Безопасность данных клиентов HPE является нашим главным приоритетом, – подчёркивают в Hewlett Packard Enterprise. – Мы не можем комментировать конкретные детали, описанные в обвинительном заключении, но в 2017 году управляемые услуги HPE перешли на технологии DXC в связи с передачей HPE своего бизнеса в корпоративном секторе».

DXC Technology была создана в результате слияния HPE и Computer Sciences Corp. Она тоже заявила, что не комментирует сообщения о конкретных хакерских событиях и группах.

Информаторы утверждают, что хакеры в течение нескольких лет неоднократно проникали в сети HPE и IBM. Первая провела крупное расследование в начале 2017 года, а вторая отреагировала этим летом и справилась с проблемой путём замены жёстких дисков и переустановки операционных систем на заражённых компьютерах.

Другие конфиденциальные источники, осведомлённые о ходе расследования, сказали, что HPE и IBM были не единственными известными технологическими компаниями, чьи сети подверглись атаке Cloudhopper. Тем не менее агентство Reuters не смогло выяснить имена пострадавших MSP-поставщиков или их клиентов.

Согласно обвинительному заключению, программа Cloudhopper начала действовать, как минимум, с 2014 года. В нём также описывается случай, когда атакам были подвержены данные некого поставщика управляемых услуг в штате Нью-Йорк и его клиентов в 12 странах из различных отраслей, включая финансы, электронику, медицинское оборудование, биотехнологии, автомобилестроение, добычу полезных ископаемых, разведку нефти и газа.

Атаки на MSP представляют серьезную угрозу, поскольку они превращают технологические компании в плацдармы для взлома их многочисленных клиентов. «Открыв доступ к MSP, во многих случаях можно получить данные любого из их клиентов, – сказал один из высокопоставленных сотрудников американской разведки. – Это можно назвать подходом Walmart: если в моём списке покупок имеется 30 необходимых мне товаров, то я мог бы посетить 15 разных магазинов или пойти в тот, в котором есть всё».

Представители ФБР и Министерства внутренней безопасности от комментариев отказались. Чиновники из Министерства юстиции США и китайское посольство в Вашингтоне не ответили. Представитель британского правительства отказалась комментировать информацию о компаниях, затронутых Cloudhopper и о последствиях этих взломов: «Были затронуты ряд MSP, конкретизировать которые невозможно без потенциальных коммерческих последствий, ставящих их в несправедливое положение по сравнению с конкурентами».


Получайте и читайте наши новости там, где вам удобно — в Twitter или на Facebook. Также наш канал в Telegram дважды в день по будням утром в 9-00 и вечером в 20-00 публикует подборку свежих новостей рынка технологий.

Добавить комментарий