原文:Former cyber executive turned whistleblower accuses IBM of covering up several data breaches
一位前 IBM 网络安全高管指责该公司在过去十年中遭到外国政府三次黑客攻击,然后掩盖了这些违规行为。
在本周揭晓但于 2020 年提起的诉讼中,直到 2019 年 8 月担任 IBM 威胁情报副总裁的威廉·巴洛 (William Barlow) 表示,IBM 得出的结论是,中国黑客在 2013 年至 2016 年间入侵了其核心网络,但该公司随后掩盖了这些漏洞,从未披露过。巴洛还表示,至少两家 IBM 子公司也遭到泄露,并且 IBM 也掩盖了这些泄露事件。
巴洛在投诉中称,IBM 的核心网络“经常受到外国国家行为者和其他人的黑客攻击”,并补充说,数据经常被盗,而政府机构“从未收到通知”。
虽然所谓的违规行为可以追溯到十多年前,但新闻显示,网络攻击,即使是影响 IBM 等大型上市科技公司的网络攻击,有时也从未向公众或相关政府当局披露。 IBM 是美国联邦政府的主要网络安全供应商,这使得所谓的隐瞒行为显得尤为重要。在过去几年中,已经通过了几项数据泄露通知法来解决这个问题。
彭博社首先报道了这起诉讼。
IBM 发言人 Miki Carver 拒绝回答有关诉讼和潜在指控的具体问题。相反,卡弗告诉 TechCrunch,“这项投诉是六年前提出的,美国司法部拒绝干预。IBM 相信我们的行动符合法律条文。”
巴洛特别表示,IBM 是 APT 10 发起的黑客活动的几名受害者之一。APT 10 是一个与中国政府有联系的组织,时任联邦调查局局长克里斯托弗·雷 (Christopher Wray) 表示,该组织的目标是全球经济的“名人录”,其成员于 2018 年被起诉。黑客侵入了该公司的网络及其与 AT&T 合作维护的数据。
乙