Китайские хакеры воровали данные у IT-гигантов
Среди взломанных компаний оказались специализирующиеся на информационных технологиях
Reuters представило собственное расследование, из которого следует, что китайские компании годами воровали данные у западных компаний, взламывая облачные сервисы и другие IT-сервисы. Среди IT-компаний, которые были взломаны хакерами, предположительно связанными с китайскими властями, оказались Hewlett Packard Enterprise, IBM, Fujitsu.
Группы хакеров под названием Cloud Hopper, APT10 и др., предположительно связанные с Министерством госбезопасности КНР, годами взламывали крупнейшие IT-компании и через них воровали данные у многих корпораций, пользующихся услугами этих сервисов. К таким выводам пришло агентство Reuters, в среду опубликовавшее собственное расследование, посвященное проблеме. По данным Reuters, китайские хакеры через IT-компании воровали коммерческие тайны их клиентов. Агентство называет восемь IT-компаний: Hewlett Packard Enterprise (HPE), IBM, Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation и DXC Technology.
Авторы расследования побеседовали с 30 людьми, которые занимались расследованиями, связанными с Cloud Hopper. В их числе — должностные лица западных стран, руководители компаний и специалисты по компьютерной безопасности. Кроме того, Reuters изучило сотни страниц внутренних документов компаний, включая данные внутренних расследований, а также судебных исков.
Как пишет агентство, «вторжение использовало слабости этих компаний, их клиентов и западной системы технологической защиты». Так, авторы расследования сообщают о том, что китайские хакеры взломали облачный сервис HPE и использовали его для атак на клиентов американской компании, воруя у них корпоративную и правительственную конфиденциальную информацию.
Среди организаций и компаний, пострадавших от атак, оказались шведский производитель телекоммуникационного оборудования Ericsson, система бронирования авиабилетов Sabre, судостроительная компания Huntington Ingalls Industries, строящая корабли по заказу ВМФ США.
При этом, как сообщает Reuters, сложно оценить, какое количество данных было украдено и сколько компаний затронуто взломом.
О группе под названием Cloud Hopper известно довольно давно, в декабре американские власти уже предъявили обвинения двум гражданам Китая, предположительно связанным с ней. Reuters со ссылкой на источники в спецслужбах пишет, что IT-компании скрывали информацию о взломах от клиентов, опасаясь репутационных издержек и исков. Так что эта ситуация ставит под сомнение способность западных организаций делиться информацией на уровне, необходимом для защиты от подобных сложных кибератак.
Даже сейчас многие из жертв атак не знают, что у них украли какие-либо данные.
Кроме того, эти атаки выявили уязвимости облачных сервисов в условиях, когда все больше компаний пользуются такими удаленными компьютерными системами и хранилищами данных. Сами IT-гиганты годами не знали о проблеме.
В HPE заявили, что компания «активно работает, чтобы смягчить атаку и защитить информацию наших клиентов». В DXC сообщили, что она должным образом защищает своих клиентов и что атака не нанесла им какого-либо существенного ущерба. В NTT Data, Dimension Data, Tata Consultancy Services, Fujitsu и IBM отказались от комментариев. Китайские власти отвергли подозрения в причастности к атакам. «Китайское правительство никогда ни в какой форме не участвовало в таких действиях и не поддерживало каких-либо людей, которые крадут коммерческие тайны»,— заявили Reuters в МИД Китая.