China terá hackeado IBM e Hewlett Packard Enterprise

A Reuters, citando cinco fontes próximas do ataque, avança que a IBM e a HPE terão sofrido ataques cibernéticos por parte de hackers patrocinados pelo Ministério da Segurança do Estado da China.

Os ataques terão sido realizados como parte da campanha chinesa conhecida como ‘Cloudhopper’. Tanto os Estados Unidos como o Reino Unido afirmaram na última quinta-feira que esta campanha terá infetado fornecedores de serviços tecnológicos para roubar segredos dos seus clientes. As agências governamentais têm alertado para esta ameaça desde 2017, mas não forneceram a identidade das empresas tecnológicas que viram as suas redes comprometidas.
Citada pela Reuters, a IBM diz que não tem provas de que dados corporativos sensíveis tenham sido comprometidos. Já a HPE recusou comentar a campanha ‘Cloudhopper’.

Em comunicado partilhado pela agência noticiosa, a IBM afirmou que “já tomou medidas extensivas a nível mundial” contra esta ameaça num “esforço contínuo para proteger a companhia e a sua empresa contra ameaças em constante evolução”. Adicionalmente, a empresa liderada por Ginni Rometty comentou que leva “muito a sério a administração responsável dos dados dos clientes e não temos evidência de que dados confidenciais da IBM ou dos clientes tenham sido comprometidos por essa ameaça”.

“A segurança dos dados dos clientes da HPE é a nossa principal prioridade”, afirmou em comunicado a HPE, citada pela Reuters. "Não podemos comentar sobre os detalhes específicos descritos na acusação, mas o negócio de managed services provider da HPE mudou para a DXC Technology em conexão com a alienação da HPE dos seus negócios de serviços corporativos em 2017". Por seu lado, a DXC recusou comentar, explicando que não faz comentários sobre ataques cibernéticos ou grupos de hacking específicos.

As fontes, que, segundo a agência noticiosa, não estavam autorizadas a comentar informações confidenciais obtidas através de investigações sobre os hacks, disseram que a HPE e a IBM não são as únicas empresas de tecnologia de destaque cujas redes foram comprometidas pelo Cloudhopper.

Esta ameaça terá sido infiltrada nas redes das duas empresas durante várias violações que duraram semanas ou mesmo meses. A IBM terá investigado um ataque ainda no verão, enquanto a HPE realizou uma grande investigação de violação no início de 2017, de acordo com uma das fontes.