前网络高管转型举报人指责IBM掩盖数起数据泄露事件

一位前IBM网络安全高管指责该公司在过去十年中遭到外国政府三次黑客攻击，然后掩盖了这些违规行为。

在本周揭晓但于2020年提起的诉讼中，2019年8月之前担任IBM威胁情报副总裁的威廉·巴洛 (William Barlow) 表示，IBM得出的结论是，中国黑客在2013年至2016年间入侵了其核心网络，但该公司随后掩盖了这些漏洞，从未披露过。巴洛还表示，至少两家IBM子公司也遭到泄露，并且IBM也掩盖了这些泄露事件。

巴洛在投诉中称，IBM的核心网络“经常受到外国国家行为者和其他人的黑客攻击”，并补充说，数据经常被盗，而政府机构“从未收到通知”。

虽然所谓的违规行为可以追溯到十多年前，但新闻显示，网络攻击，即使是影响IBM等大型上市科技公司的网络攻击，有时也从未向公众或相关政府当局披露。 IBM是美国联邦政府的主要网络安全供应商，这使得所谓的隐瞒行为显得尤为重要。在过去几年中，已经通过了几项数据泄露通知法来解决这个问题。

彭博社首先报道了这起诉讼。

IBM发言人Miki Carver拒绝回答有关诉讼和潜在指控的具体问题。相反，卡弗告诉TechCrunch，“该投诉是六年前提出的，美国司法部拒绝干预。IBM相信我们的行为符合法律条文。”

巴洛特别表示，IBM是APT 10发起的黑客活动的几名受害者之一。APT 10是一个与中国政府有联系的组织，时任联邦调查局局长克里斯托弗·雷 (Christopher Wray) 表示，该组织的目标是全球经济的“名人录”，其成员于2018年被起诉。黑客侵入了该公司的网络及其与AT&T合作维护的数据。

巴洛声称，2017年3月，来自澳大利亚、加拿大、新西兰、美国和英国（即所谓的“五眼联盟”）的情报官员就这一违规行为向IBM发出警告，并促使IBM展开内部调查。

据诉状，调查得出的结论是，2013年至2016年间，APT 10可能入侵IBM网络超过56,000次。至关重要的是，该公司表示无法进一步调查，因为它没有保存访问其网络的人员和时间的日志——这是基本的安全实践。

据称，IBM未能向任何当局或其主要客户之一的美国政府发出警报。

诉状中写道：“由于IBM和AT&T的核心网络基础设施陈旧，黑客能够多次访问系统，并且几乎可以在任何地方漫游而不被发现。”诉状解释说，IBM的内部调查得出的结论是，四台服务器在APT 10黑客活动中受到了损害。

投诉称，“攻击者已经入侵和/或访问了近400个被入侵的帐户以及IBM每个业务部门、18个国家和多种IBM产品的近200个系统和服务器”。

巴洛的代表律师贾森·布朗 (Jason Brown) 告诉TechCrunch，他的公司“期待积极就此事提起诉讼”。

布朗说：“当你自己的公司内部存在这些安全问题时，你不能向联邦政府出售网络安全。”

Barlow表示，他所知道的其他违规行为还影响到了Trusteer，这是一家于2013年被IBM收购的网络安全初创公司，他说该公司于2018年遭到泄露； Truven是IBM于2016年收购的一家医疗数据初创公司，他表示收购后该公司多次遭到破坏。

在这两起案件中，巴洛都指责IBM未能正确调查和披露这些违规行为。