Keçmiş IBM kibertəhlükəsizlik vitse-prezidenti Uilyam Barlow şirkətin 2013-2016-cı illərdə əsas şəbəkəsinin Çin hakerləri tərəfindən pozulduğunu, lakin bu hadisələrin gizlədildiyini bildirib.

Barlow 2020-ci ildə verdiyi məhkəmə iddiasında IBM-nin həmin pozuntuları üzə çıxarmadığını və heç vaxt açıqlamadığını deyib. Onun sözlərinə görə, ən azı iki IBM filialı da pozulub və şirkət bu halları gizlədib.

O bildirib ki, IBM-in əsas şəbəkəsi "dövlət aktorları və digər şəxslər tərəfindən mütəmadi sındırılıb", məlumatlar tez-tez oğurlanıb və dövlət qurumları xəbərdar edilməyib.

Bu pozuntular on ilə yaxındır baş versə də, iddia kibertəhlükəsizliklə bağlı böyük şirkətlərin belə bu kimi halları gizlədə biləcəyini göstərir. IBM ABŞ hökuməti üçün əsas kibertəhlükəsizlik təchizatçılarından biridir və bu da pozuntuların gizlədilməsini kritik edir. Son illərdə pozuntuların açıqlanmasını tələb edən qanunlar qəbul edilib.

"Bloomberg" ilk olaraq məhkəmə iddiasını işıqlandırıb.

IBM sözçüsü Miki Karver iddia ilə bağlı suallara cavab verməkdən imtina edib. O, "Bu iddia altı il əvvəl verilib və ABŞ Ədliyyə Departamenti müdaxilə etməyi seçmədi. IBM hərəkətlərinin qanuna uyğun olduğuna əmindir" deyib.

Barlow APT 10 adlı Çin hökuməti ilə əlaqəli qrupun haker hücum kampaniyasında IBM-nin qurbanlarından olduğunu bildirib. FBI-nın sabiq rəhbəri Kristofer Rey bu qrupun 2018-ci ildə ittiham olunarkən dünya iqtisadiyyatının "kim kimdir" siyahısına hədəf olduğunu qeyd edib. Hakerlər IBM-in şəbəkəsinə və AT&T ilə əməkdaşlıqda saxlanılan məlumatlara daxil olub.

Barlow deyib ki, 2017-ci ilin martında Avstraliya, Kanada, Yeni Zelandiya, ABŞ və Birləşmiş Krallıqdan olan Beş Göz kəşfiyyat əməkdaşları IBM-ə pozuntudan xəbərdarlıq edib və bu, daxili araşdırma başlanmasına səbəb olub.

İddiada arqument edilir ki, araşdırmalar APT 10-un 2013-2016-cı illər ərzində IBM şəbəkəsinə 56 mindən çox dəfə daxil ola biləcəyini ortaya qoyub. Şirkət kimin və nə vaxt şəbəkəyə daxil olduğunu qeydə almadığı üçün əlavə araşdırma aparmaq mümkün olmayıb ki, bu da əsas kibertəhlükəsizlik normalarından biridir.

IBM ABŞ hökuməti və digər əsas müştəriləri xəbərdar etməyib.

"IBM və AT&T-nin şəbəkə infrastrukturu köhnə olduğundan hakerlər dəfələrlə sistemi ələ keçirib və istədikləri yerdə gizlicə hərəkət ediblər," iddianamədə vurğulanır. Araşdırma bundan başqa APT 10 kampaniyasında dörd serverin pozulduğunu göstərib.

İddia olunan araşdırma hesabatına görə, "hücumçular demək olar ki, 400 hesabı, 200-dən çox sistem və serveri IBM-in hər bölməsində, 18 ölkədə və müxtəlif məhsulları üzrə sındırıblar."

Barlow-u təmsil edən vəkil Ceyson Braun bildirib ki, onlar məhkəmədə mövzunu qətiyyətlə müdafiə etməyə hazırdırlar.

"Öz şirkətinizdə belə təhlükəsizlik problemləri varsa, federal hökumətə kibertəhlükəsizlik xidməti vermək mümkün deyil," deyə Braun vurğulayıb.

Barlow bildirib ki, ona məlum başqa pozuntular arasında 2013-cü ildə alınan kibertəhlükəsizlik startapı Trusteer-in 2018-ci ildə pozulması və 2016-cı ildə əldə edilən səhiyyə məlumatları startapı Truven-in bir neçə dəfə pozulması var. Hər iki hallarda IBM pozuntuları lazımi səviyyədə araşdırmayıb və açıqlamayıb.