独家:中国攻击了HPE,IBM,然后攻击了客户 - 来源

19
05月

华盛顿/伦敦/旧金山(路透社) - 根据熟悉该公司的五位消息人士透露,代表中国国家安全部工作的黑客违反了惠普企业公司和IBM的网络,然后利用这种方式入侵客户的计算机。攻击。

Hewlett Packard Enterprise Co.的迹象涵盖纽约证券交易所2015年11月2日的外观。路透社/ Brendan McDermid /档案照片

这些攻击是中国名为Cloudhopper的活动的一部分,美国和英国周四表示,受感染的技术服务提供商为了窃取客户的秘密。

虽然自2017年以来网络安全公司和政府机构已就Cloudhopper威胁发出多次警告,但他们尚未披露其网络遭到入侵的技术公司的身份。

国际商业机器公司表示,没有证据表明敏感的公司数据已被泄露。 Hewlett Packard Enterprise(HPE)表示无法对Cloudhopper活动发表评论。

企业和政府越来越多地寻求被称为托管服务提供商(MSP)的技术公司来远程管理其信息技术运营,包括服务器,存储,网络和服务台支持。

根据美国联邦起诉,两名中国公民于星期四开封,Cloudhopper将MSP用于访问客户网络并窃取全球公司的公司机密。 检察官没有发现任何违反的MSP。

IBM和HPE都拒绝就消息来源提出的具体要求发表评论。

该公司在一份声明中说:“IBM已经意识到所报告的攻击,并且已经在全球采取了广泛的反措施,作为我们不断努力保护公司和客户免受不断变化的威胁的一部分。” “我们非常重视对客户数据的负责任管理,并且没有证据表明敏感的IBM或客户数据已受到此威胁的影响。”

HPE在一份声明中称,它在2017年与计算机科学公司合并后成立了一家大型托管服务公司,该公司组建了一家新公司DXC Technology。

“HPE客户数据的安全性是我们的首要任务,”HPE表示。 “我们无法对起诉书中描述的具体细节发表评论,但HPE的管理服务提供商业务已转移到DXC技术公司,因为HPE将于2017年剥离其企业服务业务。”

DXC Technology拒绝发表评论,并在一份声明中表示,它不对有关特定网络事件和黑客组织的报道发表评论。

路透社无法确认其他违规技术公司的名称或确定任何受影响的客户。

这些消息来源没有被授权对从黑客调查中收集到的机密信息发表评论,他们表示,HPE和IBM并不是唯一一家其网络遭到Cloudhopper攻击的知名技术公司。

据知情人士透露,多年来一直瞄准技术服务提供商的Cloudhopper多次渗透到HPE和IBM的网络中,持续数周和数月。

据消息人士称,IBM最近在今年夏天调查了一起袭击事件,并且HPE在2017年初进行了一次大规模的违规调查。

另一位消息人士称,袭击者持续存在,难以确保网络安全。

知情人士表示,IBM通过在受感染的计算机上安装新硬盘和新操作系统来应对一些感染。

根据起诉书,Cloudhopper的攻击至少可以追溯到2014年。

起诉书引用了一个案例,其中Cloudhopper泄露了纽约州MSP的数据以及包括巴西,德国,印度,日本,阿拉伯联合酋长国,英国和美国在内的12个国家的客户。 他们来自金融,电子,医疗设备,生物技术,汽车,采矿和石油和天然气勘探等行业。

一名拒绝透露任何被攻击受害者的高级情报官员表示,对MSP的攻击是一个重大威胁,因为他们基本上将技术公司转变为客户黑客的发射台。

“通过获得MSP的访问权限,您可以在许多情况下获得对任何一个客户的访问权限,”该官员表示。 “把它称为沃尔玛方法:如果我需要为我的购物清单购买30种不同的商品,我可以去15家不同的商店,或者我可以去拥有一切的商店。”

2018年5月25日在法国巴黎举行的Viva Tech启动和技术峰会期间拍摄了IBM公司徽标.REUTERS / Charles Platiau

联邦调查局和国土安全部的代表拒绝发表评论。 无法联系到美国司法部和中国驻华盛顿大使馆的官员。

英国政府发言人拒绝评论受Cloudhopper活动影响的公司的身份或这些违规行为的影响。

她说:“许多MSP受到了影响,并将它们命名为它们会给它们带来潜在的商业后果,使它们对竞争对手处于不公平的劣势。”

克里斯托弗·宾在华盛顿的报道,伦敦的杰克斯塔布斯,旧金山的约瑟夫·门恩; 由Jim Finkle和Jonathan Oatis编辑

我们的标准: