December 20, 2018 / 11:12 PM / 8 months ago

EXCLUSIVO-Atividade hacker da China sobre HPE, IBM atingiu clientes, dizem fontes

WASHINGTON/LONDRES/SAN FRANCISCO (Reuters) - Hackers atuando em nome do Ministério de Segurança do Estado da China violaram as redes da Hewlett Packard Enterprise e da IBM e usaram o acesso para invadir os computadores de seus clientes, de acordo com cinco fontes familiarizadas com os ataques.  

27/6/2018 REUTERS/Brendan McDermid

Os ataques fazem parte de uma operação chinesa conhecida como Cloudhopper, que os Estados Unidos e o Reino Unido disseram na quinta-feira que infectam os provedores de serviços de tecnologia para roubar segredos de seus clientes.

Embora empresas de segurança cibernética e agências governamentais tenham emitido vários alertas sobre a ameaça do Cloudhopper desde 2017, eles não revelaram a identidade das empresas de tecnologia cujas redes foram comprometidas. 

A IBM afirmou não ter evidências de que dados corporativos sensíveis tenham sido comprometidos. A Hewlett Packard disse que não poderia comentar sobre a operação Cloudhopper. 

Empresas e governos estão cada vez mais procurando empresas conhecidas como provedores de serviços gerenciados para gerenciar remotamente suas operações de tecnologia (MSPs), incluindo servidores, armazenamento, rede e suporte a help desk.  

O Cloudhopper direcionou os MSPs para acessar redes de clientes e roubar segredos corporativos de empresas de todo o mundo, segundo uma acusação federal dos EUA contra dois cidadãos chineses. Os promotores não identificaram os MSPs violados. 

Tanto a IBM quanto a HPE se recusaram a comentar sobre as alegações específicas feitas pelas fontes. 

A HPE afirmou que criou uma grande empresa de serviços gerenciados em uma fusão de 2017 com a Computer Sciences, que formou uma nova empresa, a DXC (DXC.N).

A DXC disse que não comenta reportagens sobre eventos cibernéticos específicos e grupos de hackers. A Reuters não conseguiu confirmar os nomes de outras empresas de tecnologia violadas ou identificar clientes afetados. 

A IBM lidou com algumas infecções instalando novos discos rígidos e novos sistemas operacionais em computadores infectados, disse a pessoa familiarizada com o esforço. 

Os ataques do Cloudhopper datam de pelo menos 2014, de acordo com a acusação. 

A acusação citou um caso em que o Cloudhopper comprometeu dados de um MSP no Estado de Nova York e clientes em 12 países, incluindo Brasil, Alemanha, Índia, Japão, Emirados Árabes Unidos, Reino Unido e EUA. Eles são de setores como finanças, eletrônica, equipamentos médicos, biotecnologia, automotiva, mineração e exploração de petróleo e gás. 

Um alto funcionário da inteligência, que se recusou a identificar as vítimas que foram violadas, disse que os ataques representam uma ameaça significativa por transformarem empresas de tecnologia em plataformas de lançamento de hacks em clientes.

epresentantes do FBI e do Departamento de Segurança Interna se recusaram a comentar. Autoridades do Departamento de Justiça dos EUA e da embaixada chinesa em Washington não puderam ser contatadas.

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below