Ex dirigente IT accusa IBM di nascondere gravi violazioni dei dati.
Secondo Barlow, a marzo 2017, funzionari dei servizi segreti di Australia, Canada, Nuova Zelanda, Stati Uniti e Regno Unito — nota alleanza dei Five Eyes — avrebbero avvertito IBM della violazione, il che ha portato a un’indagine interna. Tuttavia, la stessa indagine ha evidenziato che APT 10 potrebbe aver compromesso la rete di IBM più di 56.000 volte dal 2013 al 2016. Un aspetto centrale della questione è che l’azienda non ha potuto investigare ulteriormente perché non aveva tenuto registri di accesso, una pratica di sicurezza basilare.
Stando a quanto riportato nella denuncia, IBM non ha neppure allertato le autorità competenti o il governo degli Stati Uniti, uno dei suoi clienti principali. La denuncia descrive la situazione dell’infrastruttura delle reti core di IBM e AT&T come “arcaica”, facilitando così accessi ripetuti da parte degli hacker19.
Un rapporto interno di IBM riguardante l’indagine ha rivelato che quattro server sono stati compromessi nella campagna di hacking APT 10. Inoltre, gli attaccanti avrebbero accesso a quasi 400 account compromessi e a circa 200 sistemi e server attraverso tutti le unità aziendali di IBM, in diciotto paesi e su diversi prodotti dell’azienda.
Jason Brown, avvocato di Barlow, ha dichiarato a TechCrunch che il suo studio legale è “pronto a portare avanti con determinazione la causa”. Ha sottolineato: “Non si può vendere sicurezza informatica al governo federale mentre ci si trova a fronteggiare problemi di sicurezza all’interno della propria azienda”.
Barlow ha anche menzionato altre violazioni a lui note, riguardanti Trusteer, una startup di cybersecurity acquisita da IBM nel 2013 e compromessa nel 2018, e Truven, una startup di dati sanitari acquisita nel 2016 e violata più volte dopo l’acquisizione. In entrambi i casi, Barlow ha accusato IBM di non aver condotto in modo adeguato le indagini e di non aver rivelato le violazioni.
Queste affermazioni pongono interrogativi significativi sulla trasparenza e sulla responsabilità delle aziende nel settore della cybersecurity.
Non perderti tutte le notizie di tecnologia su Blog.it
About The Author
