اتهم مسؤول تنفيذي سابق في مجال الأمن السيبراني في شركة IBM الشركة بالتعرض للاختراق ثلاث مرات في العقد الماضي من قبل حكومات أجنبية ومن ثم التستر على الانتهاكات.
وفي دعوى قضائية تم رفعها في عام 2020، قال ويليام بارلو، الذي كان نائب رئيس شركة IBM لمعلومات التهديدات حتى أغسطس 2019، إن شركة IBM خلصت إلى أن المتسللين الصينيين اخترقوا شبكتها الأساسية بين عامي 2013 و2016، لكن الشركة قامت بعد ذلك بالتستر على الانتهاكات ولم تكشف عنها أبدًا. وقال بارلو أيضًا إن شركتين تابعتين لشركة IBM على الأقل قد تم اختراقهما أيضًا، وأن شركة IBM قامت بالتستر على تلك الانتهاكات أيضًا.
وزعم بارلو في شكواه أن الشبكة الأساسية لشركة IBM “تعرضت للاختراق بشكل روتيني من قبل جهات فاعلة تابعة لدول أجنبية وآخرين”، مضيفًا أن البيانات سُرقت في كثير من الأحيان ولم يتم “إخطار الوكالات الحكومية مطلقًا”.
على الرغم من أن الانتهاكات المزعومة تعود إلى أكثر من عقد من الزمن، إلا أن الأخبار تظهر أن الهجمات الإلكترونية، حتى تلك التي تؤثر على شركات التكنولوجيا العامة الكبيرة مثل IBM، لا يتم الكشف عنها أبدًا في بعض الأحيان، سواء للعامة أو للسلطات الحكومية ذات الصلة. تعد شركة IBM موردًا رئيسيًا للأمن السيبراني للحكومة الفيدرالية الأمريكية، مما يجعل الإخفاء المزعوم ذا أهمية خاصة. في السنوات القليلة الماضية، ظهرت العديد من قوانين الإبلاغ عن خرق البيانات لمواجهة هذه المشكلة.
بلومبرج.
ورفض المتحدث باسم شركة IBM ميكي كارفر الإجابة على أسئلة محددة حول الدعوى القضائية والاتهامات الأساسية. وبدلاً من ذلك، قال كارفر لـ TechCrunch: “تم تقديم هذه الشكوى قبل ستة أعوام، ورفضت وزارة العدل الأمريكية التدخل. وشركة IBM واثقة من أن أفعالنا اتبعت نص القانون”.
على وجه الخصوص، قال بارلو إن شركة IBM كانت من بين العديد من ضحايا حملة القرصنة التي نفذتها APT 10، وهي مجموعة مرتبطة بالحكومة الصينية قال مدير مكتب التحقيقات الفيدرالي آنذاك كريستوفر راي إنها استهدفت “” من الاقتصاد العالمي عندما تم توجيه الاتهام إلى أعضائها في عام 2018. وقد اقتحم المتسللون شبكة الشركة والبيانات التي احتفظت بها هناك بالشراكة مع AT&T.
وزعم بارلو أنه في مارس/آذار 2017، حذر مسؤولو استخبارات من أستراليا وكندا ونيوزيلندا والولايات المتحدة والمملكة المتحدة – ما يسمى بتحالف العيون الخمس – شركة آي بي إم من الاختراق، مما أدى إلى إجراء تحقيق داخلي.
وفقًا للشكوى، خلص التحقيق إلى أن APT 10 قد اخترقت شبكة IBM أكثر من 56000 مرة بين عامي 2013 و2016. والأهم من ذلك، قالت الشركة إنها لا تستطيع إجراء المزيد من التحقيق لأنها لم تحتفظ بسجلات حول من وصل إلى شبكتها ومتى – وهي ممارسة أمنية أساسية.
ويُزعم أن شركة IBM فشلت بعد ذلك في تنبيه أي سلطات أو حكومة الولايات المتحدة، وهي أحد عملائها الرئيسيين.
“نظرًا لأن البنية التحتية للشبكات الأساسية لشركة IBM وAT&T قديمة، فقد تمكن المتسللون من الوصول إلى النظام في مناسبات عديدة ويمكنهم التجول في أي مكان تقريبًا دون أن يتم اكتشافهم”، كما جاء في الشكوى، التي أوضحت أن التحقيق الداخلي لشركة IBM خلص إلى تعرض أربعة خوادم للاختراق في حملة القرصنة APT 10.
وجاء في تقرير داخلي لشركة IBM حول التحقيق في الانتهاك: “لقد قام المهاجمون باختراق و/أو الوصول إلى ما يقرب من 400 حساب مخترق وما يقرب من 200 نظام وخادم إجمالي عبر كل وحدة أعمال تابعة لشركة IBM، وثمانية عشر دولة، والعديد من منتجات IBM”.
وقال جيسون براون، المحامي الذي يمثل بارلو، لـ TechCrunch أن شركته “تتطلع إلى رفع دعوى قضائية بقوة في هذا الشأن”.
قال براون: “لا يمكنك بيع الأمن السيبراني للحكومة الفيدرالية بينما يُزعم أن لديك هذه المشكلات الأمنية داخل شركتك الخاصة”.
وفقًا لبارلو، فإن الانتهاكات الأخرى التي كان على علم بها أثرت على شركة Trusteer، وهي شركة ناشئة للأمن السيبراني استحوذت عليها شركة IBM في عام 2013، والتي يقول إنها تم اختراقها في عام 2018؛ وTruven، وهي شركة ناشئة متخصصة في بيانات الرعاية الصحية استحوذت عليها شركة IBM في عام 2016، والتي يقول إنها تعرضت للاختراق عدة مرات بعد الاستحواذ.
وفي كلتا الحالتين، اتهم بارلو شركة IBM بالفشل في التحقيق بشكل صحيح في هذه الانتهاكات والكشف عنها.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، . هذا لا يؤثر على استقلالنا التحريري.
