Rambler's Top100
 
Все новости Новости отрасли

Китайские хакеры воровали данные у IT-гигантов

27 июня 2019

Группы хакеров под названием Cloud Hopper, APT10 и др., предположительно связанные с Министерством госбезопасности КНР, годами взламывали крупнейшие IT-компании и через них воровали данные у многих корпораций, пользующихся услугами этих сервисов.

К таким выводам пришло агентство Reuters, в среду опубликовавшее собственное расследование, посвященное проблеме. Данные расследования приводит "КоммерсантЪ ".

По информации Reuters, китайские хакеры через IT-компании воровали коммерческие тайны их клиентов. Агентство называет восемь IT-компаний: Hewlett Packard Enterprise (HPE), IBM, Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation и DXC Technology.

Авторы расследования побеседовали с 30 людьми, которые занимались расследованиями, связанными с Cloud Hopper. В их числе — должностные лица западных стран, руководители компаний и специалисты по компьютерной безопасности. Кроме того, Reuters изучило сотни страниц внутренних документов компаний, включая данные внутренних расследований, а также судебных исков.

Как пишет агентство, «вторжение использовало слабости этих компаний, их клиентов и западной системы технологической защиты». Так, авторы расследования сообщают о том, что китайские хакеры взломали облачный сервис HPE и использовали его для атак на клиентов американской компании, воруя у них корпоративную и правительственную конфиденциальную информацию.

Среди организаций и компаний, пострадавших от атак, оказались шведский производитель телекоммуникационного оборудования Ericsson, система бронирования авиабилетов Sabre, судостроительная компания Huntington Ingalls Industries, строящая корабли по заказу ВМФ США.

При этом, как сообщает Reuters, сложно оценить, какое количество данных было украдено и сколько компаний затронуто взломом.

О группе под названием Cloud Hopper известно довольно давно, в декабре американские власти уже предъявили обвинения двум гражданам Китая, предположительно связанным с ней. Reuters со ссылкой на источники в спецслужбах пишет, что IT-компании скрывали информацию о взломах от клиентов, опасаясь репутационных издержек и исков. Так что эта ситуация ставит под сомнение способность западных организаций делиться информацией на уровне, необходимом для защиты от подобных сложных кибератак.

Даже сейчас многие из жертв атак не знают, что у них украли какие-либо данные.

Кроме того, эти атаки выявили уязвимости облачных сервисов в условиях, когда все больше компаний пользуются такими удаленными компьютерными системами и хранилищами данных. Сами IT-гиганты годами не знали о проблеме.

Источник: КоммерсантЪ

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.