‘China hackte HPE, IBM en de netwerken van hun klanten’

Bronnen van persbureau Reuters stellen dat hackers die actief waren voor het Chinese ministerie van Staatsveiligheid de netwerken van HPE en IBM gekraakt hebben. Vervolgens zouden de hackers deze toegang misbruikt hebben om de netwerken van klanten van de techbedrijven te hacken.

Reuters meldt dit op basis van vijf anonieme bronnen. De aanvallen maken volgens hen onderdeel uit van een Chinese campagne met de naam Cloudhopper. Die zou volgens de Amerikanen en Britten ingezet zijn om dienstverleners in de technologiesector te infecteren en geheimen van hun klanten te stelen.

Cloudhopper-campagne

Sinds 2017 waarschuwen overheden voor de dreiging van Cloudhopper. Er zouden al een aantal bedrijven gehackt zijn. Welke werd niet door de overheden gemeld. Maar nu stelt Reuters dus op basis van enkele anonieme bronnen dat de netwerken van IBM en HPE gehackt zijn. De bronnen stellen dat deze bedrijven niet de enige grote slachtoffers van Cloudhopper zijn.

De Chinese hackers zouden enige weken en bij een bedrijf zelfs enige maanden actief zijn geweest binnen de netwerken. De aanvallen duurden volgens de bronnen lang en daardoor was het moeilijk om zeker te zijn van de veiligheid van de netwerken. Volgens de bronnen deed IBM afgelopen zomer onderzoek naar de zaak en HPE begin 2017.

Reacties HPE en IBM

In een statement stelt IBM dat het zich bewust is van de Cloudhopper-campagne en dat het “wereldwijd uitgebreide tegenmaatregelen” heeft genomen om “het bedrijf en onze klanten te beschermen tegen constant veranderende bedreigingen”. Het bedrijf neemt de verantwoordelijkheid over gegevens die het bewaart voor klanten zeer serieus en “heeft geen bewijs dat gevoelige gegevens van IBM of klanten gecompromitteerd zijn door deze bedreiging”.

HPE stelt verder in een afzonderlijk statement dat de veiligheid van data van zijn klanten de grootste prioriteit heeft. “We kunnen niet reageren op de specifieke details in de beschuldiging,” maar HPE heeft de verantwoordelijkheid over zijn managed services overgedragen aan DXC Technologie. Dat laatste bedrijf wilde niet reageren, omdat het standaard niet ingaat op berichten over specifieke hackcampagnes of -groepen.