Хакеры из Китая взломали ИТ-компании

28.06.2019 |

Александр Абрамов.

Reuters поделились результатами проведённого ими расследования, по результатам которого удалось выяснить, что китайские компании в течение нескольких лет занимались кражей данных западных корпораций, при помощи незаконного проникновения в облачные и другие IT-сервисы. В число взломанных IT-гигантов попали Hewlett Packard Enterprise, IBM, Fujitsu. По некоторым данным киберпреступники имеют отношение к китайскому правительству.

Хакерские группировки Cloud Hopper, APT10 и другие, которые, по не подтверждённым данным, имеют связь с Министерством госбезопасности КНР, длительное время занимались взломом известных IT-компании и, с их помощью, похищали данные множества организаций, которые также используют эти сервисы. Этими выводами поделилось с общественностью агентство Reuters, опубликовав свои данные полученные в ходе расследования инцидента. В них содержится информация о наличии факта кражи китайскими хакерами коммерческих тайн клиентов взломанных организаций. В их число вошли Hewlett Packard Enterprise (HPE), IBM, Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation и DXC Technology.

Агентство сообщает, что хакеры смогли воспользоваться несовершенствами в системе безопасности западных корпораций, а также тех организаций, которые были клиентами этих компаний. Материалы расследования гласят, что взломщики проникли в облачное хранилище HPE и далее пользовали его ресурсы для осуществления планомерных атак в отношении клиентов американской корпорации, похищая таким образом корпоративные данные и засекреченные правительственные файлы.

Список пострадавших структур состоит из таких компаний, как, например, шведский телекоммуникационный магнат Ericsson, сервис авиабронирования Sabre, судостроительная компания Huntington Ingalls Industries, последняя занимается постройкой судов по заказу ВМФ США. С учётом всех имеющихся фактов произвести оценку всего, что могло быть украдено невозможно.

Преступная группа Cloud Hopper достаточно давно осуществляет киберпреступную деятельность, а в прошлом году в Америке были предъявлены обвинения двум лицам китайского происхождения, косвенно связанным с ней.

Агентство также ссылается на источники в спецслужбах, сообщающие, что ИТ-корпорации не афишировали факт утечки данных во избежании многомиллионных исков и репутационных потерь. Многие жертвы атак и сейчас не знаю о том, что их данные украдены. Такая ситуация вызывает вопросы к коммуникации между западными компаниями необходимой для защиты от подобного рода атак. Также действия хакеров вскрыли проблемы с безопасностью облачных серверов, используемых практический любой крупной компанией. Комментарий от многих взломанных ИТ-корпораций не поступали, а часть ответивших, пообещала впредь обезопасить своих клиентов и смягчить потери от нынешнего инцидента.

Власти Китая своё участие в кибератаках отрицают, заявив, что такие действия не только не поддерживают, но строго против воровства коммерческих тайн.