Ish ekzekutiv i IBM-së akuzon kompaninë për mbulim të sulmeve kibernetike

William Barlow, ish zëvendës president i IBM-së për inteligjencën e kërcënimeve deri në gusht 2019, ka paraqitur një kërkesë gjyqësore që daton nga viti 2020 dhe që u hap këtë javë. Sipas ankesës, IBM-u është sulmuar nga hakerë kinezë në rrjetin e tij kryesor në periudhën 2013‑2016, por kompania do të ketë fshehur incidentet dhe nuk i ka njoftuar as autoritetet federale as publikun. Barlow pretendohet se edhe dy degë të IBM-së janë prekur nga sulme të ngjashme, të cilat gjithashtu janë mbuluar.

Sipas dokumenteve të paraqitura, hakerët e grupit APT 10 – një organizatë e lidhur me qeverinë kineze, e cila u akuzua në 2018 për sulme ndaj “Who’s Who” të ekonomisë globale – kanë hyrë në rrjetin e IBM-së dhe në të dhënat e ruajtura në bashkëpunim me AT&T. Në mars 2017, aleanca Five Eyes (Australi, Kanada, Zelandë e Re, SHBA dhe Mbretëria e Bashkuar) ka paralajmëruar IBM-in për një shkelje, duke nxitur një hetim të brendshëm. Hetimi ka konstatuar se APT 10 mund të ketë hyrë në rrjetin e IBM-së më shumë se 56 000 herë në periudhën 2013‑2016, por mungesa e regjistrave të hyrjeve ka penguar ndjekjen e mëtejshme.

Kërkesa gjithashtu pohon se IBM-u nuk ka informuar autoritetet amerikane, një nga klientët kryesorë të saj, për incidentet. Një raport i brendshëm i IBM-së tregon se rreth 400 llogari dhe 200 sisteme në 18 vende janë komprometuara, duke përfshirë katër servera të prekur nga fushata e APT 10. Avokati i Barlow, Jason Brown, ka deklaruar se do të “përpiqet agresivisht” për të ndjekur çështjen në gjyq, duke theksuar se “nuk mund të shitet siguria kibernetike për qeverinë federale kur brenda kompanisë ka probleme të tilla”. Barlow shton se edhe dy start-up-e të blerë nga IBM, Trusteer (2013) dhe Truven (2016), janë prekur nga sulme të dhënash, për të cilat IBM-u, sipas tij, nuk ka kryer hetime adekuate dhe nuk i ka zbuluar publikisht.