L'ex dirigente della cybersecurity di IBM accusa l'azienda di nascondere le violazioni di hacking cinesi

TL;DRIl ex VP della threat intel di IBM accusa l'azienda di aver nascosto le violazioni da parte di hacker statali cinesi dal 2013 al 2016 e di non aver mai informato le autorità federali. Il caso è ora in tribunale. Un ex dirigente della cybersecurity di IBM ha accusato l'azienda di aver nascosto molteplici violazioni dei dati da parte di hacker legati allo stato cinese. William Barlow ha ricoperto il ruolo di vicepresidente della threat intelligence di IBM fino ad agosto 2019. In una causa da whistleblower resa pubblica questa settimana, ha affermato che IBM era a conoscenza delle violazioni e ha deliberatamente omesso di informare le autorità statunitensi. La causa era stata originariamente presentata sotto sigillo nel 2020. Si concentra su una campagna di hacking da parte di APT 10, un gruppo legato al governo cinese i cui membri sono stati incriminati nel 2018. L'allora direttore dell'FBI Christopher Wray ha descritto gli obiettivi del gruppo come un "Who's Who" dell'economia globale. Barlow ha affermato che un'indagine interna di IBM ha trovato oltre 56.000 potenziali intrusioni di APT 10 tra il 2013 e il 2016. L'entità era enorme. Secondo un rapporto interno citato nel reclamo, gli attaccanti hanno avuto accesso a quasi 400 account compromessi e a quasi 200 sistemi in tutte le unità aziendali di IBM. La violazione ha interessato 18 paesi e molteplici prodotti IBM. Gli hacker hanno anche infiltrato dati che IBM manteneva in partnership con AT&T, anch'essa nominata nella causa. Nel marzo 2017, funzionari dell'intelligence dell'alleanza Five Eyes hanno avvertito IBM della violazione. Questo ha portato a un'indagine interna. Ma IBM non è stata in grado di valutare completamente i danni perché non aveva tenuto registri su chi accedeva alla sua rete e quando, una pratica di sicurezza di base. Nonostante queste scoperte, IBM non avrebbe mai rivelato le violazioni alle autorità. Il governo degli Stati Uniti è uno dei suoi maggiori clienti. IBM è un importante fornitore di cybersecurity per le agenzie federali, il che rende la presunta occultazione particolarmente significativa. Il reclamo di Barlow ha descritto l'infrastruttura di rete principale dell'azienda come "arcaica". Gli hacker potevano "vagare quasi ovunque senza essere rilevati", si afferma. Le violazioni si sono estese oltre la rete principale di IBM. Barlow ha affermato che Trusteer, una startup di cybersecurity acquisita da IBM nel 2013, è stata violata nel 2018. Truven, un'azienda di dati sanitari acquistata da IBM nel 2016 per 2,6 miliardi di dollari, è stata violata più volte dopo l'acquisizione. In entrambi i casi, ha accusato IBM di non aver indagato adeguatamente o di non aver rivelato gli incidenti. La portavoce di IBM Miki Carver ha rifiutato di rispondere a domande specifiche. Ha detto a TechCrunch: "Questo reclamo è stato presentato sei anni fa e il Dipartimento di Giustizia degli Stati Uniti ha rifiutato di intervenire. IBM è fiduciosa che le nostre azioni siano state conformi alla lettera della legge." La decisione del DOJ di non intervenire non chiude il caso. Un giudice federale di New York ha ordinato la pubblicazione della causa. L'avvocato di Barlow, Jason Brown, ha detto a TechCrunch che il suo studio "non vede l'ora di litigare aggressivamente sulla questione." Brown ha aggiunto: "Non puoi vendere cybersecurity al governo federale mentre hai presuntamente questi problemi di sicurezza all'interno della tua azienda." Il caso sottolinea un problema persistente nella cybersecurity aziendale: violazioni che non vengono mai alla luce. Uber ha pagato 148 milioni di dollari nel 2018 dopo aver nascosto una violazione del 2016 che ha colpito 57 milioni di utenti. Le Nazioni Unite sono state sorprese a nascondere una violazione dei propri uffici di Ginevra e Vienna. Dalla presunta violazione di IBM, nuove regole della SEC hanno richiesto alle aziende pubbliche di rivelare incidenti di cybersecurity materiali entro quattro giorni lavorativi. L'applicazione rimane disomogenea.

Altri articoli

GM scommette 900 milioni di dollari sulla chimica delle batterie LMR per ridurre i costi dei veicoli elettrici Il nuovo Centro di Sviluppo delle Celle Batteria di GM collega la ricerca e sviluppo in laboratorio con la produzione in fabbrica per le celle LMR che potrebbero ridurre i costi delle batterie per veicoli elettrici di $6.000 e raggiungere i camion entro il 2028. Un agente AI ha trovato 21 zero-day in FFmpeg per $1.000. Chrome ha appena corretto un record di 429 bug. Un agente AI autonomo di una startup ha trovato 21 zero-day in FFmpeg per circa $1.000. Nel frattempo, Chrome 149 ha corretto un record di 429 vulnerabilità in un'unica versione.

Google pagherà a SpaceX 920 milioni di dollari al mese per il calcolo AI Google pagherà a SpaceX 920 milioni di dollari al mese per 110.000 GPU Nvidia fino al 2029, il secondo enorme accordo di calcolo in vista dell'IPO record di SpaceX da 75 miliardi di dollari a una valutazione di 1,75 trilioni di dollari.

Il capo del commercio dell'UE vuole un nuovo strumento per rompere la dipendenza dell'Europa dai chip cinesi e dalle terre rare. Maroš Šefčovič ha chiesto un "strumento di diversificazione" modellato sull'Unione Energetica per costringere l'industria a liberarsi dalla dipendenza da un unico fornitore in settori sensibili.

Lectric prospera mentre i concorrenti di e-bike sostenuti da VC vanno in bancarotta Lectric eBikes ha venduto 30.000 biciclette il mese scorso e ha lanciato tre nuovi marchi, il tutto senza capitale di rischio, mentre Rad Power e VanMoof sono crollate dopo aver raccolto centinaia di milioni.

L'ex dirigente della cybersecurity di IBM accusa l'azienda di nascondere le violazioni di hacking cinesi

Una causa di un informatore sostiene che IBM ha nascosto le violazioni da parte di hacker cinesi che hanno colpito la sua rete più di 56.000 volte e non ha mai informato il governo degli Stati Uniti.