IBM accusée d'avoir dissimulé des cyberattaques majeures

William Barlow, ancien vice-président de la cybersécurité chez IBM, a accusé la société d'avoir dissimulé plusieurs violations de données majeures survenues au cours de la dernière décennie. Selon des documents judiciaires déposés en 2020 et publiés cette semaine, le réseau d'IBM a été piraté à plusieurs reprises par des gouvernements étrangers, notamment des hackers chinois, entre 2013 et 2016, mais l'entreprise n'a informé ni le public ni les agences gouvernementales. Rapporté par Techcrunch.com rapporte .

Dans sa plainte, Barlow souligne que le réseau principal d'IBM a été régulièrement compromis par des agents d'États étrangers et que des données ont été fréquemment volées. Il est notamment allégué que le groupe APT 10, lié au gouvernement chinois, a réussi à accéder au réseau de l'entreprise plus de 56 000 fois. Ce groupe a également eu accès aux données stockées en partenariat avec AT&T.

Selon les informations, en 2017, l'alliance Five Eyes (services de renseignement des États-Unis, du Royaume-Uni, du Canada, de l'Australie et de la Nouvelle-Zélande) a averti IBM de la cyberattaque. Une enquête interne ultérieure a confirmé que les hackers s'étaient profondément infiltrés dans le système, mais l'entreprise n'a pas pu déterminer pleinement l'ampleur de l'attaque car elle ne conservait pas les journaux d'accès au réseau (logs).

Le porte-parole d'IBM, Miki Carver, a nié ces allégations, indiquant que le ministère de la Justice avait refusé d'intervenir et exprimant sa conviction que l'entreprise avait agi dans le cadre de la loi. Néanmoins, la dissimulation de tels incidents par une entreprise qui est un fournisseur majeur de cybersécurité pour le gouvernement fédéral américain suscite d'importants débats dans le secteur.