Бывший сотрудник IBM обвинил компанию в сокрытии кибератак

Бывший вице-президент IBM по разведке киберугроз Уильям Барлоу подал иск против компании. Документы рассекретили на этой неделе, хотя иск датирован 2020 годом. Барлоу утверждает, что IBM трижды взламывали иностранные государственные группировки и каждый раз компания это скрывала.

По словам Барлоу, с 2013 по 2016 год китайская группировка APT10 регулярно проникала во внутреннюю сеть IBM. В марте 2017 года спецслужбы стран альянса «Пять глаз» сами предупредили компанию о взломе. IBM провела внутреннее расследование и насчитала более 56 000 фактов несанкционированного доступа. Во внутреннем отчёте, который цитируется в иске, говорится, что были затронуты около 400 учётных записей и порядка 200 серверов и систем во всех подразделениях компании — в восемнадцати странах. Полноценно разобраться в инциденте не вышло: логи сетевого доступа в компании не велись. После этого IBM не уведомила ни регуляторов, ни госорганы.

APT10 также добралась до данных, которые IBM хранила совместно с AT&T. В 2018 году участникам группировки предъявили обвинения в США. Тогдашний директор ФБР Кристофер Рэй заявил, что среди жертв — крупнейшие компании мира.

Барлоу также указывает на два инцидента с дочерними структурами. Стартап Trusteer, купленный IBM в 2013 году, взломали в 2018-м. Компания Truven, приобретённая в 2016-м, взламывалась несколько раз уже после сделки. В обоих случаях IBM, по словам Барлоу, не расследовала инциденты должным образом и никому о них не сообщила.

IBM — крупный поставщик решений по кибербезопасности для федерального правительства США. Адвокат истца Джейсон Браун заявил, что намерен жёстко отстаивать позицию в суде, и указал: нельзя продавать киберзащиту государству, имея такие проблемы в собственной инфраструктуре. Официальный представитель IBM Мики Карвер от конкретных комментариев отказалась и сообщила лишь, что Минюст США не стал вмешиваться в дело, а компания действовала в рамках закона. Первым об иске написала Bloomberg.