Eski bir IBM siber güvenlik yöneticisi, şirketin son on yılda üç kez yabancı hükümetlerce hacklendiğini ve ardından bu ihlalleri örtbas ettiğini iddia etti. 2020'de açılan ancak bu hafta kamuoyuna açıklanan bir davada, Ağustos 2019'a kadar IBM'in tehdit istihbaratı başkan yardımcısı olan William Barlow, IBM'in 2013 ile 2016 yılları arasında Çinli hackerların temel ağına sızdığına karar verdiğini ancak şirketin bu ihlalleri örtbas ettiğini ve hiçbir zaman açıklamadığını belirtti. Barlow ayrıca en az iki IBM iştirakinin de hacklendiğini ve IBM'in bu ihlalleri de gizlediğini söyledi.
TEMEL AĞ GÜVENLİĞİ ZAAFİYETİ İDDİASI
Barlow, şikayetinde IBM'in temel ağının "yabancı devlet aktörleri ve diğerleri tarafından rutin olarak hacklendiğini" ve verilerin sık sık çalındığını, devlet kurumlarının "asla bilgilendirilmediğini" öne sürdü. İddia edilen ihlaller on yıldan daha eskiye dayansa da, haber, IBM gibi büyük halka açık teknoloji şirketlerini etkileyen siber saldırıların bile bazen kamuoyuna veya ilgili devlet makamlarına hiç açıklanmadığını gösteriyor. IBM, ABD federal hükümetinin önemli bir siber güvenlik tedarikçisi olduğundan, iddia edilen gizleme özellikle önemlidir.
GİZLİLİK VE YASAL SÜREÇ
Son birkaç yılda bu sorunu çözmek için veri ihlali bildirim yasaları çıkarıldı. Bloomberg ilk olarak davayı bildirdi. IBM sözcüsü Miki Carver, davayla ve temel iddialarla ilgili belirli soruları yanıtlamaktan kaçındı. Carver, TechCrunch'a yaptığı açıklamada, "Bu şikayet altı yıl önce açıldı ve ABD Adalet Bakanlığı müdahale etmeyi reddetti. IBM, eylemlerimizin yasalara uygun olduğuna inanıyor." dedi. Barlow özellikle, IBM'in o zamanki FBI Direktörü Christopher Wray'in 2018'de üyeleri hakkında "küresel ekonominin önde gelen isimlerini" hedef aldığını söylediği Çin hükümetiyle bağlantılı APT 10 adlı bir grubun yürüttüğü bir hacker kampanyasının kurbanlarından biri olduğunu belirtti. Hackerlar, hem şirketin ağına hem de AT&T ile ortaklığında orada tuttuğu verilere sızdı. Barlow, Mart 2017'de Avustralya, Kanada, Yeni Zelanda, Amerika Birleşik Devletleri ve Birleşik Krallık'tan - yani Beş Göz ittifakından - istihbarat yetkililerinin IBM'i ihlal konusunda uyardığını ve bunun da bir iç soruşturmayı tetiklediğini iddia etti. Şikayete göre, soruşturma APT 10'un 2013 ile 2016 yılları arasında 56.000'den fazla kez IBM'in ağına sızmış olabileceği sonucuna vardı. En önemlisi, şirket, ağlarına kimin ne zaman eriştiğine dair günlük tutmadığı için daha fazla araştırma yapamadığını belirtti - bu temel bir güvenlik uygulamasıdır. IBM daha sonra herhangi bir yetkiliyi veya ana müşterilerinden biri olan ABD hükümetini uyaramadı.
