IBM büyük siber saldırıları gizlemekle suçlanıyor

IBM'in siber güvenlikten sorumlu eski başkan yardımcısı William Barlow, şirketi son on yılda meydana gelen birkaç büyük veri ihlalini gizlemekle suçladı. 2020'de dava edilen ve bu hafta kamuoyuna açıklanan mahkeme belgelerine göre, IBM ağı 2013'ten 2016'ya kadar yabancı hükümetler, özellikle Çinli hackerlar tarafından defalarca hacklendi, ancak şirket bunu ne halka ne de devlet kurumlarına bildirdi. Techcrunch.com haber veriyor.

Barlow davasında, IBM'in ana ağının yabancı devlet ajanları tarafından düzenli olarak hacklendiğini ve verilerin sık sık çalındığını vurguluyor. Özellikle, Çin hükümetiyle bağlantılı APT 10 grubunun şirket ağına 56.000'den fazla kez erişim sağladığı iddia ediliyor. Bu grubun AT&T ile iş birliği içinde saklanan verilere de erişim sağladığı belirtiliyor.

Bilgilere göre, 2017 yılında Five Eyes ittifakı (ABD, Birleşik Krallık, Kanada, Avustralya ve Yeni Zelanda istihbarat servisleri) IBM'i siber saldırı konusunda uyardı. Ardından yapılan iç soruşturma, hackerların sisteme derinlemesine sızdığını doğruladı, ancak şirket ağ erişim günlüklerini (logları) saklamadığı için saldırının kapsamını tam olarak belirleyemedi.

IBM sözcüsü Miki Carver bu suçlamaları reddederek Adalet Bakanlığı'nın davaya müdahale etmeyi reddettiğini ve şirketin yasal çerçeve içinde hareket ettiğinden emin olduğunu belirtti. Buna rağmen, ABD federal hükümetinin büyük siber güvenlik tedarikçisi olan şirketin bu tür olayları gizlemesi sektörde büyük tartışmalara neden oluyor.