Хакеры, которые работают на китайское Министерство государственной безопасности, взломали сети восьми крупнейших провайдеров технологических сервисов, пишет Reuters. Их целью была кража коммерческих секретов клиентов этих компаний, сообщает источник агентства, знакомый с ситуацией. Данная хакерская кампания получила название Cloud Hopper.
Хакерская атака длилась несколько лет. Были скомпрометированы данные таких компаний, как Hewlett Packard Enterprise (HPE) и IBM, а также американского производителя атомных подлодок Huntington Ingalls Industries. Пострадали также японские Fujitsu и NTT Data, индийская Tata Consultancy Services, компания Dimension Data (штаб-квартира в ЮАР), а также американская компания DXC Technology, образованная после слияния одного из подразделений HPE и Computer Sciences Corporation.
О Cloud Hopper было известно и ранее, но в числе жертв до сегодняшнего дня назывались только HPE и IBM. Reuters со ссылкой на источники в спецслужбах пишет, что IT-компании скрывали информацию о взломах от клиентов, опасаясь репутационных издержек и исков.
По данным агентства, данные HPE и ее предшественника Hewlett Packard перехватывались хакерами минимум с 2012 года. Служба безопасности Hewlett Packard обнаружила признаки кибератаки в 2012 году, а после тщательной проверки выяснила, что отдельные случаи взлома происходили еще в 2010 году. Тогда хакерскую атаку удалось отбить, но злоумышленники организовали новое вторжение и опережали сотрудников корпорации в этом противостоянии, пишет Reuters со ссылкой на документы.
Кибератака обнаружила уязвимость даже самых, казалось бы, защищенных облачных сервисов, которыми с каждым годом пользуется все больше компаний. Как сообщает Reuters, в числе клиентов атакованных провайдеров были шведский телекоммуникационный гигант Ericsson, американская судостроительная компания Huntington Ingalls Industries и система бронирования для путешественников Sabre.
По словам Роберта Ханнигана, бывшего директора Центра правительственной связи Великобритании и нынешнего председателя ИБ-фирмы BlueVoyant, эффект серии атак Cloud Hopper был разрушительным. Китайское правительство отрицает свою причастность.
TT Data, Dimension Data, Tata Consultancy Services, Fujitsu и IBM отказались от комментариев. HPE заявила, что работает над тем, чтобы смягчить последствия взлома и защитить информацию. DXC Technology также сообщила, что применяет серьезные меры для защиты себя и клиентов. Компания утверждает, что никто из ее клиентов не испытал ощутимых последствий атаки.
Sabre сообщила, что узнала об атаке еще в 2015 г. Проведенное расследование установило, что хакерам не удалось получить доступ к данным путешественников. Huntington Ingalls, по словам ее представителя, также уверена, что хакеры не смогли добраться до ее данных через HPE или DXC. Ericsson не стала комментировать именно эту атаку, но сообщила, что у нее нет доказательств, что ее инфраструктура когда-либо была использована в ходе успешной атаки на кого-либо из клиентов.
