IBM-ის კიბერუსაფრთხოების ყოფილი ვიცე-პრეზიდენტი უილიამ ბარლოუ ტექნოლოგიურ გიგანტს სერიოზულ ბრალდებებს უყენებს. 2020 წელს შეტანილი, თუმცა ახლახან გასაჯაროებული სასამართლო სარჩელის თანახმად, კომპანიამ გასული ათწლეულის განმავლობაში განხორციელებული სამი მასშტაბური კიბერშეტევა დამალა.

ბარლოუს განცხადებით, რომელიც 2019 წლის აგვისტომდე IBM-ში საფრთხეების ანალიზის მიმართულებას ხელმძღვანელობდა, კომპანიის ძირითადი ქსელი 2013-დან 2016 წლამდე პერიოდში ჩინელი ჰაკერების სამიზნე იყო. სარჩელში აღნიშნულია, რომ IBM-მა შეტევების შესახებ იცოდა, თუმცა ინფორმაცია არც საზოგადოებისთვის და არც სამთავრობო უწყებებისთვის არ გაუზიარებია.

APT 10-ის კამპანია და უსაფრთხოების ხარვეზები

ბრალდებების თანახმად, ჰაკერული ჯგუფი APT 10, რომელსაც ჩინეთის მთავრობასთან კავშირში სდებენ ბრალს, IBM-ის ქსელში 56 000-ზე მეტჯერ შეაღწია. 2017 წელს „ხუთი თვალის“ (Five Eyes) სადაზვერვო ალიანსის წარმომადგენლებმა IBM-ს საფრთხის შესახებ ოფიციალურად გააფრთხილეს, რამაც კომპანია შიდა მოკვლევის დაწყებამდე მიიყვანა.

შედეგებმა აჩვენა, რომ ჰაკერებმა კომპანიის 200-მდე სისტემა და სერვერი დააზიანეს. თუმცა, IBM-მა ვერ შეძლო ინციდენტის სრულყოფილი გამოძიება. მიზეზი მარტივი და კრიტიკული აღმოჩნდა: კომპანიას არ გააჩნდა ქსელში წვდომის ჟურნალები, რაც კიბერუსაფრთხოების ელემენტარული სტანდარტია.

შვილობილი კომპანიების დაუცველობა

ბარლოუ მხოლოდ მთავარ ქსელზე არ საუბრობს. მისი მტკიცებით, IBM-ის შვილობილი კომპანიებიც, მათ შორის კიბერუსაფრთხოების სტარტაპი Trusteer და ჯანდაცვის მონაცემთა ანალიტიკური კომპანია Truven, ასევე გახდნენ კიბერშეტევების მსხვერპლნი. ყოფილი ვიცე-პრეზიდენტის თქმით, ამ შემთხვევებშიც კომპანიამ სათანადო რეაგირებაზე უარი თქვა.

IBM-ის პოზიცია

IBM-ის ოფიციალურმა წარმომადგენელმა მიკი კარვერმა სარჩელთან დაკავშირებით კონკრეტულ კითხვებს არ უპასუხა. მან განაცხადა, რომ სარჩელი ექვსი წლის წინ არის შეტანილი და აშშ-ის იუსტიციის დეპარტამენტმა მასში ჩარევაზე უარი თქვა. კარვერის განმარტებით, კომპანია დარწმუნებულია, რომ მათი ქმედებები კანონის სრული დაცვით განხორციელდა.

სამართლებრივი დავის მიუხედავად, ექსპერტები აღნიშნავენ, რომ მსგავსი შემთხვევები აჩენს კითხვებს ტექნოლოგიური გიგანტების გამჭვირვალობასთან დაკავშირებით, განსაკუთრებით მაშინ, როდესაც ისინი აშშ-ის ფედერალური მთავრობის უმსხვილესი კონტრაქტორები არიან.