IBM 前任資安副總以「吹哨者」身分爆料,承包美國政府標案的 IBM 及 AT&T 刻意隱瞞外國駭客入侵事件,藉此繼續拿下更多標案,實際上政府資訊早已外流。
IBM 前任資安主管、威脅情報副總 William Barlow 指控這兩大企業,將多次被外國駭客突破的事件保密,禁止員工上報給政府機構,而且持續多年,好讓他們能夠繼續贏取政府資訊系統相關標案。事實上,他是在 2020 年提出這項指控,並持續被壓在紐約聯邦法院,直到這個星期美國聯邦政府否認他們有介入這項案子,才首次曝光。
根據爆料內容,入侵的駭客明確受到外國政府指使,侵入特定的機構,大量 IBM 雲端運算基礎建設都被入侵,包括軍方使用的系統。AT&T 則是整套系統的核心網路提供者,也同樣被駭客攻破。
「駭客反覆入侵系統,但 IBM 一直無法辨識是誰侵入,也不知道哪些資料被偷取。」爆料者指出,IBM 還持續在政府機構詢問時,提交無資安風險的報告。
William Barlow 的層級相當高,提出這樣的爆料自然震撼十足,他從 2002 年就加入 IBM,2017 年接任威脅情報副總之後,到 2019 年離職,或許跟這份爆料也脫不了關係。
他表示自己親眼目擊多次,IBM 高層下令員工「軟化內部報告」、「模糊細節」,並確切掌握特定事件中,IBM 長官如何掩蓋真相,讓聯邦政府被駭的危機徹底掩埋。
18 個州、200 個系統全被看光
這場危機的規模有多大呢?2018 年美國 FBI 對中國駭客集團發布通緝令,他們花了十年時間,竊取了 10 萬筆美國海軍人員資料,重創美軍內部管控。Barlow 則指出,這次攻擊就是透過 IBM 的系統得逞,而這只是其中一次攻擊。
根據他們在 2017 年的內部調查,大約有 400 個帳號被滲透,駭客可以隨意竊取資料的範圍高達 18 個州、200 個以上的系統,為了避免東窗事發,IBM 清除了相關 log 檔案,所以目前已經無法追查。
「這是六年前提出的指控,美國司法部已經宣布拒絕介入」,IBM 發言人表示,他們很有信心,公司的行動沒有違法疑慮。
對吹哨者來說,美國政府介入與否是一個關鍵。根據「吹哨者法案」,私人企業員工在發現公司可能詐欺、損害美國政府利益時,可以提出爆料,美國政府機構會視情形介入並控制整個案子,如果查證屬實,美國政府可以追討三倍損害金額,吹哨者也將獲得一部分獎金。
對這麼大規模、這麼高層級的控訴,經過了六年,美國政府才說「不會介入」,也使得案件終於公諸於世,不免讓陰謀論者有更多想像空間。目前美國司法部、戰爭部和 AT&T 都沒有對此案件做出評論。
(首圖來源:IBM)
科技新報粉絲團
加入好友
訂閱免費電子報
