Экс-глава кибербезопасности IBM обвинил компанию в сокрытии хакерских атак

Бывший руководитель подразделения кибербезопасности IBM Уильям Барлоу обвинил компанию в сокрытии как минимум трёх крупных хакерских атак за последнее десятилетие. Иск был подан ещё в 2020 году, но стал достоянием общественности только на этой неделе.

По данным Барлоу, основная сеть IBM была взломана китайской хакерской группой APT 10 в период с 2013 по 2016 год. Внутреннее расследование показало, что злоумышленники могли получить несанкционированный доступ к сети более 56 000 раз. Однако компания не сохранила логи доступа, что сделало невозможным дальнейшее расследование инцидента. Кроме того, IBM не уведомила об атаке ни государственные органы, ни своих клиентов, включая федеральные ведомства США.

В иске также упоминаются взломы двух дочерних компаний IBM: Trusteer (2018 год) и Truven (несколько инцидентов после приобретения в 2016 году). Барлоу утверждает, что IBM не провела должного расследования и не раскрыла информацию об этих инцидентах. Особую озабоченность вызывает тот факт, что компания, предоставляющая услуги кибербезопасности государственным структурам, сама могла стать жертвой масштабных атак без последующего раскрытия информации.

Представитель IBM отказался комментировать детали иска, сославшись на то, что Министерство юстиции США не вмешалось в дело. Компания заявила, что её действия соответствовали законодательству. Адвокат Барлоу, в свою очередь, подчеркнул, что дело будет рассматриваться в суде в агрессивном ключе.