یک مدیر پیشین حوزه امنیت سایبری در شرکت IBM با طرح شکایتی حقوقی، این شرکت را متهم کرده است که طی یک دهه گذشته دستکم سه بار هدف حملات سایبری دولتهای خارجی قرار گرفته و این رخنهها را پنهان کرده است.
دنیای برند؛ بر اساس دادخواستی که در سال ۲۰۲۰ ثبت و این هفته از حالت محرمانه خارج شده، ویلیام بارلو، معاون پیشین بخش اطلاعات تهدیدات IBM تا اوت ۲۰۱۹، مدعی شده است که این شرکت به این نتیجه رسیده بود هکرهای چینی بین سالهای ۲۰۱۳ تا ۲۰۱۶ به شبکه اصلی (Core Network) آن نفوذ کردهاند، اما این رخنهها را افشا نکرده است. او همچنین گفته است که دستکم دو زیرمجموعه IBM نیز هدف نفوذ قرار گرفتهاند و این موارد نیز مخفی نگه داشته شدهاند.
بارلو در شکایت خود نوشته است شبکه اصلی IBM «بهطور مستمر توسط بازیگران دولتی خارجی و دیگر مهاجمان هک میشد» و دادهها بارها به سرقت رفتهاند، در حالی که «هیچگاه نهادهای دولتی در جریان قرار نگرفتند.»
فهرست مطالب
اگرچه این رخدادهای ادعایی مربوط به بیش از یک دهه پیش هستند، اما این پرونده نشان میدهد حتی حملات سایبری علیه شرکتهای بزرگ فناوری بورسی مانند IBM نیز ممکن است هرگز به اطلاع عموم یا مقامات مسئول نرسند. اهمیت این موضوع از آن جهت بیشتر است که IBM یکی از تأمینکنندگان اصلی خدمات امنیت سایبری برای دولت فدرال آمریکا محسوب میشود. در سالهای اخیر، قوانین متعددی برای الزام شرکتها به اعلام رخنههای دادهای تصویب شدهاند تا از چنین پنهانکاریهایی جلوگیری شود.
خبرگزاری بلومبرگ نخستین بار این شکایت را گزارش کرد.
میکی کارور، سخنگوی IBM، در پاسخ به پرسشهای تککرانچ درباره این پرونده از ارائه جزئیات خودداری کرد و گفت: «این شکایت شش سال پیش ثبت شده و وزارت دادگستری ایالات متحده از ورود به آن خودداری کرده است. IBM اطمینان دارد که اقداماتش کاملاً مطابق با قانون بوده است.»
نفوذ گسترده APT10 به شبکه IBM
بارلو در شکایت خود اعلام کرده است IBM یکی از قربانیان کارزار هکری گروه APT10 بوده؛ گروهی وابسته به دولت چین که به گفته کریستوفر ری، مدیر وقت FBI، هنگام اعلام کیفرخواست اعضای آن در سال ۲۰۱۸، فهرستی از برجستهترین شرکتهای اقتصاد جهانی را هدف قرار داده بود. طبق ادعاها، این هکرها به شبکه داخلی IBM و همچنین به دادههایی که این شرکت در همکاری با AT&T نگهداری میکرد، دسترسی پیدا کردهاند.
به گفته بارلو، در مارس ۲۰۱۷ مقامات اطلاعاتی ائتلاف موسوم به پنج چشم (Five Eyes) شامل آمریکا، بریتانیا، کانادا، استرالیا و نیوزیلند، IBM را از وقوع این نفوذ مطلع کردند؛ موضوعی که منجر به آغاز یک تحقیق داخلی شد.
طبق متن شکایت، این بررسی داخلی به این نتیجه رسیده که گروه APT10 احتمالاً بین سالهای ۲۰۱۳ تا ۲۰۱۶ بیش از ۵۶ هزار بار به شبکه IBM نفوذ کرده است. با این حال، شرکت اعلام کرده به دلیل نبود لاگهای دقیق از دسترسیها — که یک رویه پایه در امنیت سایبری محسوب میشود — امکان بررسی کاملتر وجود نداشته است.
بر اساس این ادعاها، IBM هیچیک از مقامات یا مشتریان دولتی خود، از جمله دولت آمریکا را از این رخداد مطلع نکرده است.
در متن شکایت آمده است: «به دلیل قدیمی بودن زیرساخت شبکههای اصلی IBM و AT&T، هکرها توانستهاند بارها به سیستم دسترسی پیدا کنند و تقریباً بدون شناسایی در آن حرکت کنند.» همچنین در گزارش داخلی IBM که در متن شکایت به آن اشاره شده، آمده است که در جریان حمله APT10 چهار سرور به خطر افتادهاند.
طبق همان گزارش داخلی، مهاجمان «نزدیک به ۴۰۰ حساب کاربری و حدود ۲۰۰ سیستم و سرور در تمامی واحدهای کسبوکار IBM، در ۱۸ کشور و در چندین محصول این شرکت» را مورد دسترسی یا نفوذ قرار دادهاند.
جیسون براون، وکیل ویلیام بارلو، به تککرانچ گفته است که تیم حقوقی او «با قدرت این پرونده را پیگیری خواهد کرد» و افزود: «نمیتوان به دولت فدرال خدمات امنیت سایبری فروخت، در حالی که در داخل شرکت خود با چنین مشکلات امنیتی مواجه هستید.»
ادعای رخنه در زیرمجموعههای IBM
بارلو همچنین مدعی شده است رخنههای دیگری نیز در شرکتهای زیرمجموعه IBM رخ داده است؛ از جمله Trusteer، استارتاپ امنیت سایبری که IBM در سال ۲۰۱۳ خریداری کرد و به گفته او در سال ۲۰۱۸ هدف نفوذ قرار گرفته، و نیز Truven، شرکت دادههای سلامت که IBM در سال ۲۰۱۶ خرید و پس از آن چندین بار دچار رخنه امنیتی شده است.
در هر دو مورد، بارلو IBM را متهم کرده که این رخنهها را بهدرستی بررسی و افشا نکرده است.