Хакери са успели да компрометират клиентски данни на поне осем водещи ИТ доставчици (илюстрация: CCO Public Domain)
Китайски хакери са проникнали в мрежите на HPE, IBM, Fujitsu и други големи доставчици на ИТ услуги. Целта е била да получат достъп до данните за клиентите на тези компании, съобщи Ройтерс.
Твърди се, че хакерите работят за китайското Министерство на държавната сигурност. Атакувани са основни доставчици на технологични услуги в опит за кражба на търговски тайни на клиентите. Кампанията е известна като Cloud Hopper.
Хакерите са успели да компрометират данни от поне осем доставчици: Hewlett Packard Enterprise (HPE), IBM, Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation и DXC Technology. Досега се знаеше само за две жертви на Cloud Hopper – корпорациите HPE и IBM.
Ройтерс публикува информация и за клиентите на ИТ компаниите, които са били обект на атаката. Списъкът включва шведския телекомуникационен гигант Ericsson, американската корабостроителна компания Huntington Ingalls Industries и услугата за туристически резервации Sabre.
Според Робърт Ханиган от компанията за информационна сигурност BlueVoyant, ефектът от серията атаки Cloud Hopper е бил опустошителен. Китайското правителство, от своя страна, отрича всякакво участие в хакерското нападение.
HPE увери, че вече работи за смекчаване на последиците от хакването и защитата на информацията. DXC Technology също обяви, че предприема сериозни мерки за защита – на себе си, и на своите клиенти. Компанията твърди, че никой от клиентите не е претърпял осезаеми щети от атаката.
IBM заяви по-рано, че не са намерени доказателства за компрометиране на корпоративните данни по време на атаката. От NTT Data, Dimension Data, Tata Consultancy Services и Fujitsu няма коментари.
Sabre знае за хакерските нападения още от 2015 г. Разследването е установило, че хакерите нямат достъп до данните на пътниците. Huntington Ingalls също е убедена, че атакуващите не са стигнали до нейните данни чрез HPE или DXC.
Ericsson все още не е коментирала конкретната атака. От компанията не разполагат с доказателства, че инфраструктурата й някога е била използвана за успешна атака срещу който и да е от нейните клиенти.