İhbarcı, IBM ve AT&T'yi yabancı siber saldırıları örtbas etmekle suçluyor

yakın bildirim

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

ABD şirketleri IBM ve AT&T defalarca yurt dışından gelen siber saldırılara maruz kalıyor. ABD hükümetiyle iş yaptıkları için izinsiz girişleri ve veri sızıntılarını bildirmeleri gerekiyor. Eski bir IBM güvenlik uzmanının açtığı davaya göre bu durum ya tam anlamıyla gerçekleşmedi ya da gerçekleşmedi. Şirketleri, yeni hükümet sözleşmeleri kazanmak ve ABD hükümetiyle mevcut anlaşmaları sürdürmek için yabancı siber suçluların başarılı saldırılarını örtbas etmekle suçluyor.

Reklamdan sonra devamını okuyun

IBM ve AT&T'ye karşı dava 2020 yılında New York federal mahkemesinde açılmıştı ve halen devam ediyor. Ancak ABD hükümetinin sürece katılma fırsatından yararlanamaması üzerine bu belge ancak şimdi kamuoyuna açıklandı. Davacı, 2019 yılına kadar IBM'de tehdit istihbaratından sorumlu başkan yardımcısı olarak çalışan William Barlow'dur. Ayrılış nedenleri bilinmiyor.

İhbarcı, davada yurt dışından gelen bilinmeyen siber suçluların, ağı AT&T tarafından işletilen IBM'in kapsamlı bulut altyapısına defalarca sızdığını açıklıyor. Bu bulut sistemi aynı zamanda ordu dahil ABD hükümeti tarafından da bazı yerlerde kullanılıyor. Bazı durumlarda şirketler saldırganların nereden geldiklerini ve ne çaldıklarını tespit edemedi. IBM, hükümet sözleşmeleri çözülmemiş büyük siber güvenlik sorunlarını açıklamasını gerektirmesine rağmen bunu küçümsedi veya örtbas etti.

Davada ayrıntıları verilen IBM'e yönelik siber saldırılardan biri, tanınmış APT10 (Gelişmiş Kalıcı Tehdit 10) grubuna ait olduğu söylenen Çin'den iki devlet destekli siber suçlu tarafından gerçekleştirildi. ABD Adalet Bakanlığı'na göre 2018 yılında 100.000 ABD Donanması üyesinin verilerini çaldılar. İstihbarat servisleri ayrıca IBM'e APT10'un IBM ağındaki IP adreslerini kullanacağını bildirdi.

IBM, 2013'ten 2016'ya kadar dahili bir araştırma sırasında 50.000 “olası APT10 isabeti” keşfetti. Davaya göre ertesi yıl IBM, saldırganların 18 ülkede güvenliği ihlal edilmiş yaklaşık 400 kullanıcı hesabına ve yaklaşık 200 sistem ve sunucuya erişim elde edebildiğini keşfetti. Ancak davacıya göre IBM erişim kayıtlarını tutmadığı için şirket bunu daha fazla araştıramadı.

Reklamdan sonra devamını okuyun

Bloomberg'e göre davada, “Veri ihlalleri o kadar kapsamlı ve çekirdek ağlar o kadar kötü tasarlanmış ki, ne IBM ne de AT&T tam olarak hangi verilerin tehlikeye atıldığını, verileri kimin tehlikeye attığını, verilerin nerede tehlikeye atıldığını veya verilerin herhangi bir şekilde sızdırıldığını, değiştirilip değiştirilmediğini ve/veya değiştirilip değiştirilmediğini bilmiyor” diyor.

Barlow, hükümet yetkilileri tarafından Çin'den geldiği iddia edilen siber saldırılarla ilgili olarak sorgulandı, ancak kendisine bunlardan kaçınması talimatı verildi. Yöneticiler ayrıca iç raporları zayıflatması ve ayrıntıları atlaması için ona baskı yapıyor. IBM'in üst yönetiminin siber saldırıları örtbas etmek ve bunları ABD yetkililerinden ve hükümet müşterilerinden gizlemek için aktif adımlar attığı bazı vakaları bildiğini söyledi. Ancak Barlow davada herhangi bir isim belirtmiyor.

Dava, ABD'nin asılsız iddialara karşı yasası olan “Yanlış İddialar Yasası”na dayanıyor. Buna göre kişi ve kuruluşlar, dolandırıcılık ve diğer suç teşkil eden fiiller yoluyla kendilerini zenginleştirmeleri halinde sorumlu tutulabilecektir. Adalet Bakanlığı zararların tazmini için davaya katılabilir. Kanun, ihbarcıların bu tür planları yasal yollara başvurarak ifşa etmelerini teşvik ederek, devlete ödenen zararlardan pay almalarına olanak tanıyor.

IBM sözcüsü Adam Pratt, “Bu dava altı yıl önce açıldı ve ABD Adalet Bakanlığı müdahale etmekten kaçındı” dedi. “IBM, eylemlerimizin kesinlikle yasalara uygun olduğundan emin.” AT&T ya da ABD Savunma Bakanlığı ve ABD Adalet Bakanlığı henüz bir talebe yanıt vermedi.

Ayrıca okuyun


(fds)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir