माजी सायबर एक्झिक्युटिव्ह व्हिसलब्लोअरने आयबीएमवर अनेक डेटा उल्लंघन झाकल्याचा आरोप केला

एका माजी IBM सायबरसुरक्षा कार्यकारिणीने कंपनीवर मागील दशकात परदेशी सरकारांकडून तीन वेळा हॅक केल्याचा आणि नंतर उल्लंघन झाकल्याचा आरोप केला.

एका खटल्यात या आठवड्यात सीलबंद केले परंतु 2020 मध्ये दाखल केले, विल्यम बार्लो, जो ऑगस्ट 2019 पर्यंत IBM चे धमकी गुप्तचर विभागाचे उपाध्यक्ष होते, म्हणाले की IBM ने निष्कर्ष काढला की चीनी हॅकर्सने 2013 आणि 2016 दरम्यान त्याच्या मुख्य नेटवर्कचे उल्लंघन केले परंतु कंपनीने नंतर उल्लंघन झाकले आणि ते कधीही उघड केले नाही. बार्लो म्हणाले की किमान दोन आयबीएम उपकंपन्यांचा देखील उल्लंघन करण्यात आला आहे आणि आयबीएमने ते उल्लंघन देखील झाकले आहे.

बार्लो यांनी त्यांच्या तक्रारीत आरोप केला की IBM चे मुख्य नेटवर्क “परदेशी राज्य अभिनेते आणि इतरांकडून नियमितपणे हॅक केले जाते,” ते जोडून डेटा वारंवार चोरला गेला आणि सरकारी संस्थांना “कधीही सूचित केले गेले नाही.”

कथित उल्लंघन एका दशकाहून अधिक जुने असले तरी, बातम्या दर्शविते की सायबर हल्ले, अगदी IBM सारख्या मोठ्या सार्वजनिक तंत्रज्ञान कंपन्यांना प्रभावित करणारे, कधी कधी सार्वजनिक किंवा संबंधित सरकारी अधिकाऱ्यांना उघड केले जात नाहीत. IBM यूएस फेडरल सरकारसाठी एक प्रमुख सायबर सुरक्षा विक्रेता आहे, ज्यामुळे कथित लपविणे विशेषतः महत्त्वपूर्ण आहे. गेल्या काही वर्षांत, या समस्येचा सामना करण्यासाठी अनेक डेटा उल्लंघन अधिसूचना कायदे पारित केले गेले आहेत.

ब्लूमबर्ग प्रथम खटल्याचा अहवाल दिला.

आयबीएमचे प्रवक्ते मिकी कार्व्हर यांनी खटला आणि मूळ आरोपांबद्दल विशिष्ट प्रश्नांची उत्तरे देण्यास नकार दिला. त्याऐवजी, कार्व्हरने रीडला सांगितले, “ही तक्रार सहा वर्षांपूर्वी दाखल करण्यात आली होती आणि यूएस डिपार्टमेंट ऑफ जस्टिसने हस्तक्षेप करण्यास नकार दिला. आयबीएमला विश्वास आहे की आमच्या कृती कायद्याच्या पत्राचे पालन करतात.”

विशेषतः, बार्लो म्हणाले की IBM APT 10 द्वारे चालवलेल्या हॅकिंग मोहिमेतील अनेक बळींपैकी एक आहे, एक चीनी सरकार-संबंधित गट ज्याचे तत्कालीन एफबीआय संचालक क्रिस्टोफर वाय म्हणाले की “कोण कोण आहे2018 मध्ये जेव्हा त्याच्या सदस्यांवर आरोप लावण्यात आले तेव्हा जागतिक अर्थव्यवस्थेचा. हॅकर्सने AT&T सह भागीदारीमध्ये कंपनीचे नेटवर्क आणि तेथे ठेवलेला डेटा या दोन्हीमध्ये प्रवेश केला.

बार्लो यांनी आरोप केला की मार्च 2017 मध्ये, ऑस्ट्रेलिया, कॅनडा, न्यूझीलंड, युनायटेड स्टेट्स आणि युनायटेड किंगडमच्या गुप्तचर अधिकाऱ्यांनी – तथाकथित फाइव्ह आयज अलायन्स – आयबीएमला उल्लंघनाबद्दल चेतावणी दिली, ज्यामुळे अंतर्गत चौकशी सुरू झाली.

तक्रारीनुसार, APT 10 ने 2013 ते 2016 या कालावधीत IBM च्या नेटवर्कचा 56,000 पेक्षा जास्त वेळा संभाव्य उल्लंघन केल्याचा निष्कर्ष तपासात आला आहे. महत्त्वाची गोष्ट म्हणजे, कंपनीने म्हटले आहे की ते अधिक तपास करू शकत नाही कारण त्यांनी तिचे नेटवर्क कोणी आणि कधी ऍक्सेस केले याचा लॉग ठेवला नाही – एक मूलभूत सुरक्षा सराव.

IBM नंतर कथितपणे कोणत्याही प्राधिकरणाला किंवा यूएस सरकारला, त्याच्या मुख्य ग्राहकांपैकी एक, सतर्क करण्यात अयशस्वी ठरले.

“IBM आणि AT&T च्या कोअर नेटवर्क्सची पायाभूत सुविधा पुरातन असल्याने, हॅकर्स अनेक प्रसंगी सिस्टममध्ये प्रवेश मिळवू शकले आहेत आणि जवळपास कुठेही न सापडता फिरू शकतात,” तक्रार वाचा, ज्याने स्पष्ट केले की IBM च्या अंतर्गत तपासणीने APT 10 हॅकिंग मोहिमेत चार सर्व्हरशी तडजोड केली होती.

“हल्लेखोरांनी तडजोड केली आहे आणि/किंवा जवळजवळ 400 तडजोड केलेली खाती आणि जवळजवळ 200 एकूण सिस्टम आणि सर्व्हर प्रत्येक IBM व्यवसाय युनिट, अठरा देश आणि एकाधिक IBM उत्पादनांमध्ये प्रवेश केला आहे,” असे उल्लंघनाच्या तपासाविषयी अंतर्गत IBM अहवालात म्हटले आहे, तक्रारीनुसार.

बार्लोचे प्रतिनिधित्व करणारे वकील जेसन ब्राउन यांनी रीडला सांगितले की त्यांची फर्म “या प्रकरणावर आक्रमकपणे खटला भरण्यास उत्सुक आहे.”

“तुमच्या स्वतःच्या कंपनीत या सुरक्षा समस्या कथित असताना तुम्ही फेडरल सरकारला सायबर सुरक्षा विकू शकत नाही,” ब्राउन म्हणाले.

बार्लोच्या मते, इतर उल्लंघनांबद्दल त्याला माहिती होती प्रभावित ट्रस्टीर, 2013 मध्ये IBM ने विकत घेतलेली सायबरसुरक्षा स्टार्टअप, ज्याचा 2018 मध्ये उल्लंघन झाला होता; आणि ट्रुवेन, हेल्थकेअर डेटा स्टार्टअप IBM ने 2016 मध्ये विकत घेतले, ज्याचे अधिग्रहणानंतर अनेक वेळा उल्लंघन केले गेले असे त्यांचे म्हणणे आहे.

दोन्ही प्रकरणांमध्ये, बार्लोने आयबीएमवर या उल्लंघनांचा योग्य तपास आणि खुलासा करण्यात अपयशी ठरल्याचा आरोप केला.