Связанные с Китаем хакеры смогли проникнуть в сети крупнейших технологических компаний, сообщает Reurters со ссылкой на источники. Агентство указывает, что речь идет о многолетнем, кропотливом вторжении и перехвате данных.
Многолетняя хакерская атака затронула таких гигантов, как Hewlett Packard Enterprise (HPE) и IBM, а также американского производителя атомных подлодок Huntington Ingalls Industries. Пострадали также японские Fujitsu и NTT Data, индийская Tata Consultancy Services, компания Dimension Data (штаб-квартира в ЮАР), а также американская компания DXC Technology, образованная после слияния одного из подразделений HPE и Computer Sciences Corporation.
По данным Reuters, данные HPE и ее предшественника Hewlett Packard перехватывались хакерами минимум с 2012 года. Служба безопасности Hewlett Packard обнаружила вторжение в 2012 году, а после тщательной проверки выяснила, что отдельные вторжения имели место еще в 2010 году. Тогда хакерскую атаку удалось отбить, но злоумышленники организовали новое вторжение и опережали сотрудников корпорации в этом противостоянии, пишет Reuters со ссылкой на документы.
Со ссылкой на презентацию для руководителей HPE агентство также пишет, что к концу 2016 года скомпрометированы были уже 122 сервера и облачных сервиса HPE и 102 — в новообразованной компании DXC Technology. Последняя занимается предоставлением коммуникационных услуг корпоративным клиентам и была основана в 2017 году в результате слияния подразделения корпоративного обслуживания Hewlett Packard Enterprise с компаниями Computer Sciences Corporation (CSC) и Electronic Data Systems (EDS). На момент создания DXC Technology работала уже в 70 странах,
Документы показывают, что многие из скомпрометированных машин обслуживали нескольких клиентов HPE и DXC, пишет Reuters. В числе клиентов HPE оказались Sabre Corp. — крупнейший американский оператор бронирования авиабилетов и отелей, а также крупнейший кораблестроитель для ВМС США Huntington Ingalls Industries.
Агентство указывает, что в полной мере определить ущерб, нанесенный взломами, невозможно, так как многие жертвы хакеров точно не знают, какая именно информация к ним попала.
По данным Reuters, за взломами стоят хакеры из группировки, известной как Cloud Cooper и связанной с Министерством государственной безопасности Китая.
NTT Data, Dimension Data, Tata Consultancy Services, Fujitsu и IBM отказались от комментариев. IBM также заявила, что у нее нет доказательств, что корпоративные данные, представляющие ценность, были скомпрометированы атаками.
Пресс-секретарь Huntington Ingalls выразил уверенность, что данные компании не были украдены через коммуникацию с DXC или HPE. Представитель DXC сказал, что компания внедрила надежные меры безопасности, чтобы защитить себя и своих клиентов. В Ericsson заявили, что не комментирует конкретные инциденты в области кибербезопасности. «Безопасность данных клиентов HPE всегда является нашим главным приоритетом», — заявил представитель HPE.
Китайское правительство отвергает все обвинения в причастности к взлому. МИД Китая заявил, что Пекин выступает против промышленного шпионажа с использованием кибертехнологий. «Китайское правительство никогда ни в какой форме не участвовало и не поддерживало какого-либо человека в совершении кражи коммерческой тайны», — говорится в заявлении, направленном в Reuters.