Связанные с Китаем хакеры смогли проникнуть в сети крупнейших технологических компаний, сообщает Reurters со ссылкой на источники. Агентство указывает, что речь идет о многолетнем, кропотливом вторжении и перехвате данных.
Многолетняя хакерская атака затронула таких гигантов, как Hewlett Packard Enterprise (HPE) и IBM, а также американского производителя атомных подлодок Huntington Ingalls Industries. Пострадали также японские Fujitsu и NTT Data, индийская Tata Consultancy Services, компания Dimension Data (штаб-квартира в ЮАР), а также американская компания DXC Technology, образованная после слияния одного из подразделений HPE и Computer Sciences Corporation, пишет РБК.
По данным Reuters, данные HPE и ее предшественника Hewlett Packard перехватывались хакерами минимум с 2012 года. Служба безопасности Hewlett Packard обнаружила вторжение в 2012 году, а после тщательной проверки выяснила, что отдельные вторжения имели место еще в 2010 году. Тогда хакерскую атаку удалось отбить, но злоумышленники организовали новое вторжение и опережали сотрудников корпорации этом противостоянии, пишет Reuters со ссылкой на документы.
Со ссылкой на презентацию для руководителей HPE агентство также пишет, что к концу 2016 года скомпрометированы были уже 122 сервера и облачных сервиса HPE и 102 — в новобразованной компании DXC Technology. Последняя занимается предоставлением коммуникационных услуг корпоративным клиентам и была основана в 2017 году в результате слияния подразделения корпоративного обслуживания Hewlett Packard Enterprise с компаниями Computer Sciences Corporation (CSC) и Electronic Data Systems (EDS). На момент создания DXC Technology работала уже в 70 странах,
Документы показывают, что многие из скомпрометированных машин обслуживали нескольких клиентов HPE и DXC, пишет Reuters. В числе клиентов HPE оказались Sabre Corp — крупнейший американский оператор бронирования авиабилетов и отелей, а также крупнейший кораблестроитель для ВМС США Huntington Ingalls Industries.
Агентство указывает, что в полной мере определить ущерб, нанесенный взломами, невозможно, так как многие жертвы хакеров точно не знают, какая именно информация к ним попала.
По данным Reuters, за взломами стоят хакеры из группировки, известной как Cloud Cooper, связанной с Министерством государственной безопасности Китая.
NTT Data, Dimension Data, Tata Consultancy Services, Fujitsu и IBM отказались от комментариев. IBM также заявила, что у нее нет доказательств, что корпоративные данные, представляющие ценность, были скомпрометированы атаками.
COP29