24 декабря 2018 г.
Согласно сообщению Reuters, хакеры, связанные с китайскими властями, взломали сети Hewlett Packard Enterprise и IBM с целью кражи интеллектуальной собственности их клиентов управляемых услуг.
Источник, знакомый с обстоятельствами атак, сообщил агентству, что китайские хакеры в ходе масштабной кампании под названием Cloudhopper неоднократно проникали в сети HPE и IBM в ходе атак, которые длились недели и месяцы. IBM расследовала такую атаку не далее как летом, а HPE провела крупное расследование в начале 2017 года, сообщил источник.
Представитель HPE сообщил, что компания не может комментировать конкретные детали, указанные в обвинительном заключении, добавив, что бизнес управляемых услуг HPE перешел к DXC Technology. DXC (№ 10 в списке CRN «Solution Provider 500» 2018 года) была образована в апреле 2017 года объединением CSC и подразделения HPE Enterprise Services.
Министерство юстиции США указало в обвинительном заключении, опубликованном в четверг, что кампания по краже данных клиентов MSP началась еще в 2014 году. DXC воздержалась от комментариев, а IBM и Минюст не ответили на просьбу прокомментировать на момент публикации этого материала. HPE продала свой бизнес управляемых услуг еще в начале прошлого года, но бизнес IBM Global Services остается № 1 в списке CRN «SP 500» 2018 года.
Атаки на HPE и IBM были постоянно длящимися, поэтому трудно гарантировать, что сети в безопасности, сказал агентству Reuters другой источник. IBM устранила ряд случаев инфицирования, заменив жесткие диски и заново установив операционную систему на инфицированных компьютерах, сообщил источник.
Акции HPE закрылись в четверг на 0,52 долл. ниже (-3,95%) на отметке 12,65 долл., а у IBM упали к концу дня на 3,48 долл. (-2,99%) до 113,02 долл. за акцию. Материал Reuters был опубликован примерно за 30 минут до закрытия торгов в четверг.
Источники сообщили агентству, что HPE и IBM были не единственными известными ИТ-компаниями, чьи сети были взломаны в ходе атак Cloudhopper. Однако Reuters сообщает, что ему не удалось достоверно узнать названия других пострадавших от атак ИТ-компаний и каких-либо из затронутых клиентов. Прокуроры США не назвали в своем обвинительном заключении ни одного из MSP, подвергшихся взлому.
Минюст США заявил, что китайская группа APT10 атаковала MSP, чтобы получить несанкционированный доступ к компьютерам и компьютерным сетям их клиентов и выкрасть интеллектуальную собственность и конфиденциальные бизнес-данные.
Затронутые атаками клиенты расположены по крайней мере в 12 странах, включая Бразилию, Канаду, Финляндию, Францию, Германию, Индию, Японию, Швецию, Швейцарию, ОАЭ, Великобританию и США, и работают в различных отраслях, таких как банковские услуги и финансы, телекоммуникации и потребительская электроника, а также медицинское оборудование, говорится в обвинении.
В рамках обвинительного заключения два гражданина Китая, Чжу Хуа (Zhu Hua) и Чжан Ши Лун (Zhang Shilong), обвинены каждый по трем пунктам компьютерного мошенничества, в сговоре с целью совершения мошенничества с использованием электронных средств коммуникации и в краже личных данных при отягчающих обстоятельствах. Обвиняемые совершили эти преступления, будучи сообщниками китайских спецслужб, а именно Министерства государственной безопасности Китая, указывает Минюст США.
Китай никак не прокомментировал выдвинутые обвинения и давно отрицает любые обвинения в кибершпионаже.
© 2018. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.
Источник: Майкл Новинсон, CRN/США