Спецпроекты

Китайские хакеры взломали HPE, IBM и еще шесть крупнейших ИТ-провайдеров мира

2699
Безопасность Стратегия безопасности Госрегулирование

В ходе кампании под названием Cloud Hopper китайские хакеры взломали сети HPE, IBM, Fujitsu и других крупных провайдеров ИТ-услуг. Целью были данные клиентов этих компаний.

Кампания Cloud Hopper

Хакеры, которые работают на китайское Министерство государственной безопасности, взломали сети восьми крупнейших провайдеров технологических сервисов, пишет Reuters. Их целью была кража коммерческих секретов клиентов этих компаний, сообщает источник агентства, знакомый с ситуацией. Данная хакерская кампания получила название Cloud Hopper.

Хакерам удалось скомпрометировать данные как минимум восьми провайдеров: Hewlett Packard Enterprise (HPE), IBM, Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation и DXC Technology. О Cloud Hopper было известно и ранее, но в числе жертв до сегодняшнего дня назывались только HPE и IBM.

Reuters удалось также определить, какие компании были клиентами этих провайдеров. В список вошли шведский телекоммуникационный гигант Ericsson, американская судостроительная компания Huntington Ingalls Industries и система бронирования для путешественников Sabre.

По словам Роберта Ханнигана (Robert Hannigan), бывшего директора Центра правительственной связи Великобритании и нынешнего председателя ИБ-фирмы BlueVoyant, эффект серии атак Cloud Hopper был разрушительным. Китайское правительство отрицает свою причастность.

Чем занимаются взломанные компании

Tata Consultancy Services — это индийская компания, основанная в 1968 г., которая специализируется на предоставлении ИТ-сервисов и консалтинговой деятельности. Штаб-квартира находится в Мумбаи, у компании есть 147 офисов в 46 странах мира. По итогам финансового 2019 г., который закончился для компании 31 марта, выручка составила $29,9 млрд, показав годовой рост на 9,6%. Чистая прибыль составила $4,5 млрд при росте на 12,2%.

NTT Data — это японский системный интегратор, который частично принадлежит Nippon Telegraph and Telephone Corporation (NTT), четвертой в мире телекоммуникационной компании по объему выручки. Интегратор был основан в 1978 г. Выручка NTT Data в 2016 г. достигла $14,6 млрд, количество сотрудников составило 120 тыс.

ibm600.jpg
Китайские хакеры взломали IBM и еще семь крупнейших провайдеров ИТ-сервисов

Основанная в 1983 г., Dimension Data занимается предоставлением ИТ-сервисов. Компания базируется в Йоханнесбурге, в Южной Африке. В 2010 г. была полностью выкуплена NTT за $3,2 млрд.

Американская Computer Sciences Corporation, основанная в 1959 г., занималась предоставлением ИТ-сервисов. В 2017 г. была объединена с направлением корпоративных сервисов HPE, в результате чего появилась DXC Technology.

Сразу после слияния годовая выручка DXC Technology находилась на уровне $25 млрд, в компании работало 170 тыс. сотрудников, операции проводились в 70 странах мира. По итогам финансового 2019 г., завершившегося 31 марта, выручка компании составила $20,75 млрд против $21,73 млрд годом ранее, а чистая прибыль — $1,26 млрд против $1,78 млрд годом ранее.

Реакция жертв

Комментируя факт атаки, HPE заявила, что работает над тем, чтобы смягчить последствия взлома и защитить информацию. DXC Technology также сообщила, что применяет серьезные меры для защиты себя и клиентов. Компания утверждает, что никто из ее клиентов не испытал ощутимых последствий атаки.

IBM еще раньше заявила, что доказательства компрометации ее корпоративных данных в ходе атаки не были найдены. NTT Data, Dimension Data, Tata Consultancy Services и Fujitsu ситуацию не прокомментировали.

Sabre сообщила, что узнала об атаке еще в 2015 г. Проведенное расследование установило, что хакерам не удалось получить доступ к данным путешественников. Huntington Ingalls, по словам ее представителя, также уверена, что хакеры не смогли добраться до ее данных через HPE или DXC. Ericsson не стала комментировать именно эту атаку, но сообщила, что у нее нет доказательств, что ее инфраструктура когда-либо была использована в ходе успешной атаки на кого-либо из клиентов.



Тема месяца

Обзор: ИКТ в госсекторе

Рейтинги CNews

• Топ-100 ИКТ-тендеров для федеральных ведомств • Крупнейшие поставщики • ИКТ-бюджеты регионов

Взгляд месяца

Почему идея внутренней разработки себя не оправдала

Александр Глазков

председатель совета директоров, «Диасофт»