Un fost vicepreședinte IBM pentru threat intelligence acuză compania că a ascuns breșe atribuite grupului chinez APT 10 - plângerea susține peste 56.000 de intruziuni potențiale în 2013-2016 și lipsa notificării autorităților SUA

Un fost vicepreședinte IBM pentru informații despre amenințări susține că firma ar fi ascuns ani la rând intruziuni atribuite hackerilor chinezi și nu ar fi notificat autoritățile SUA , potrivit The Next Web . Miza depășește disputa de muncă: IBM este un furnizor important de securitate cibernetică pentru agenții federale, iar acuzațiile ridică un risc de conformitate și de încredere într-o companie care vinde servicii de protecție către stat. William Barlow, fost vicepreședinte IBM pe zona de „threat intelligence” (analiza și anticiparea atacurilor informatice) până în august 2019, a depus o acțiune de tip „whistleblower” (avertizor de integritate), desecretizată săptămâna aceasta. Plângerea, inițial depusă sub sigiliu în 2020, susține că IBM ar fi știut despre breșe și ar fi ales deliberat să nu informeze autoritățile americane. Ce descrie plângerea: amploare, perioadă, ținte Dosarul se concentrează pe o campanie atribuită grupului APT 10, asociat guvernului chinez, ai cărui membri au fost inculpați în 2018. Barlow afirmă că o investigație internă IBM ar fi identificat peste 56.000 de posibile intruziuni între 2013 și 2016. Conform unui raport intern citat în plângere, atacatorii ar fi accesat: aproape 400 de conturi compromise; aproape 200 de sisteme, în toate unitățile de business IBM. Breșa ar fi vizat 18 țări și mai multe produse IBM. În plus, hackerii ar fi infiltrat și date pe care IBM le administra într-un parteneriat cu AT&T, companie menționată și ea în proces. Problemă operațională invocată: lipsa logurilor Barlow susține că, după un avertisment primit în martie 2017 de la oficiali de informații din alianța Five Eyes , IBM a declanșat o investigație internă, dar nu a putut evalua complet impactul deoarece nu păstrase loguri privind accesările din rețea (înregistrări esențiale pentru a reconstrui cine a intrat, când și ce a făcut). În plângere, infrastructura de rețea a companiei este descrisă drept „arhaică”, iar atacatorii ar fi putut „rătăci aproape oriunde nedetectați”, potrivit aceleiași surse. Alte incidente invocate și poziția IBM Acuzațiile nu se opresc la rețeaua centrală IBM. Barlow afirmă că: Trusteer, companie de securitate cibernetică achiziționată de IBM în 2013, ar fi fost compromisă în 2018; Truven, companie de date medicale cumpărată în 2016 pentru 2,6 miliarde de dolari (aprox. 11,5 miliarde lei), ar fi fost afectată de mai multe breșe după achiziție. În ambele cazuri, el acuză IBM că nu ar fi investigat adecvat sau nu ar fi divulgat incidentele. Un purtător de cuvânt IBM, Miki Carver, a refuzat să răspundă punctual, dar a transmis către TechCrunch: „Această plângere a fost depusă acum șase ani, iar Departamentul de Justiție al SUA a refuzat să intervină. IBM este încrezătoare că acțiunile noastre au respectat litera legii.” Decizia Departamentului de Justiție de a nu interveni nu închide cazul: un judecător federal din New York a dispus desecretizarea dosarului, iar avocatul lui Barlow a indicat că va continua litigarea. De ce contează: presiune de reglementare și risc reputațional Cazul reaprinde discuția despre breșe care nu ajung niciodată publice și despre stimulentele companiilor de a amâna sau evita raportarea. The Next Web amintește că Uber a plătit 148 milioane de dolari în 2018 după ce a ascuns o breșă din 2016, iar ONU a fost prinsă ascunzând un incident care a afectat birouri din Geneva și Viena. În paralel, cadrul de raportare s-a înăsprit: reguli mai noi ale autorității americane de supraveghere a piețelor (SEC) cer companiilor listate să dezvăluie incidente „materiale” de securitate cibernetică în termen de patru zile lucrătoare, deși aplicarea rămâne neuniformă. Pentru IBM, acuzațiile din instanță se traduc în primul rând într-un test de guvernanță și credibilitate în relația cu clienții guvernamentali. [...]