Por Reuters
WASHINGTON / LONDRES / SAN FRANCISCO – Hackers atuando em nome do Ministério de Segurança do Estado da China violaram as redes da Hewlett Packard Enterprise e da IBM e usaram o acesso para invadir os computadores de seus clientes, de acordo com cinco fontes familiarizadas com os ataques.
Os ataques fazem parte de uma operação chinesa conhecida como Cloudhopper, que os Estados Unidos e o Reino Unido disseram na quinta-feira ter infectado os provedores de serviços de tecnologia para roubar segredos de seus clientes.
Embora empresas de segurança cibernética e agências governamentais tenham emitido vários alertas sobre a ameaça do Cloudhopper desde 2017, eles não revelaram a identidade das empresas de tecnologia cujas redes foram comprometidas.
A IBM afirmou não ter evidências de que dados corporativos sensíveis tenham sido comprometidos. A Hewlett Packard disse que não poderia comentar sobre a operação Cloudhopper.
Empresas e governos estão cada vez mais procurando empresas conhecidas como provedores de serviços gerenciados para gerenciar remotamente suas operações de tecnologia (MSPs), incluindo servidores, armazenamento, rede e suporte a help desk.
O Cloudhopper direcionou os MSPs para acessar redes de clientes e roubar segredos corporativos de empresas de todo o mundo, segundo uma acusação federal dos Estados Unidos contra dois cidadãos chineses. Os promotores não identificaram os MSPs violados.
Tanto a IBM quanto a HPE se recusaram a comentar sobre as alegações específicas feitas pelas fontes.
“A IBM tem conhecimento dos ataques relatados e já tomou extensas medidas contrárias em todo o mundo como parte de nossos esforços contínuos para proteger a empresa e nossos clientes contra ameaças em constante evolução”, disse a empresa em um comunicado. “Levamos muito a sério a administração responsável dos dados do cliente e não temos evidência de que dados confidenciais da IBM ou de nossos clientes tenham sido comprometidos por essa ameaça”.
A HPE afirmou que criou uma grande empresa de serviços gerenciados em uma fusão de 2017 com a Computer Sciences, que formou uma nova empresa, a DXC DXC.N.
“A segurança dos dados do cliente da HPE é nossa maior prioridade”, disse a HPE. “Não podemos comentar sobre os detalhes específicos descritos na acusação, mas a HPE, empresa provedora de serviços gerenciados, mudou para a DXC Technology em conexão com a alienação da HPE de seus negócios de serviços corporativos em 2017”.
A DXC Technology se recusou a comentar, afirmando em um comunicado que não comenta reportagens sobre eventos cibernéticos específicos e grupos de hackers.
A Reuters não conseguiu confirmar os nomes de outras empresas de tecnologia afetadas e nem identificar clientes comprometidos.
As fontes, que não estavam autorizadas a comentar informações confidenciais obtidas por meio de investigações sobre os hacks, disseram que a HPE e a IBM não são as únicas empresas de tecnologia de destaque cujas redes foram comprometidas pelo Cloudhopper.
O Cloudhopper, que tem como alvo provedores de serviços de tecnologia há vários anos, se infiltrou nas redes da HPE e da IBM várias vezes em violações que duraram semanas e até meses, segundo outra fonte com conhecimento do assunto.
A IBM investigou um ataque ainda neste verão e a HPE realizou uma grande investigação de violação no início de 2017, disse a fonte.
Os hackers foram persistentes, dificultando a segurança das redes, disse outra fonte.
A IBM resolveu algumas infecções instalando novos discos rígidos e novos sistemas operacionais em computadores infectados, disse a pessoa familiarizada com os esforços de segurança.
Os ataques do Cloudhopperf se iniciaram em 2014, de acordo com a acusação.
A acusação citou um caso em que o Cloudhopper comprometeu dados de um MSP no estado de Nova Iorque com clientes em 12 países, incluindo Brasil, Alemanha, Índia, Japão, Emirados Árabes Unidos, Grã-Bretanha e Estados Unidos. Eles eram de indústrias, incluindo finanças, eletrônica, equipamentos médicos, biotecnologia, automotiva, mineração e exploração de petróleo e gás.
Um alto funcionário da inteligência, que se recusou a identificar as vítimas que foram comprometidas, disse que os ataques aos MSPs representaram uma ameaça significativa porque basicamente transformaram as empresas de tecnologia em plataformas de lançamento de hacks para seus clientes.
“Ao obter acesso a um MSP, você pode, em muitos casos, obter acesso a qualquer um de seus clientes”, disse o funcionário. “Chame isso de abordagem Walmart: se eu precisasse obter 30 itens diferentes para minha lista de compras, eu poderia ir a 15 lojas diferentes ou poderia ir àquela que tem tudo.”
Representantes do FBI e do Departamento de Segurança Interna se recusaram a comentar. Autoridades do Departamento de Justiça dos Estados Unidos e da embaixada chinesa em Washington não puderam ser contatadas.
Uma porta-voz do governo britânico se recusou a comentar sobre as identidades das empresas afetadas pela campanha do Cloudhopper ou o impacto dessas violações, declarando:
“Um número de MSPs foram afetados e nomeá-los traria consequências comerciais negativas para eles, colocando-os numa desvantagem injusta diante de seus concorrentes”.