fbpx

China se infiltró durante años en ocho grandes proveedores informáticos

Según Reuters sacaron datos de HP e IBM

Los piratas informáticos que trabajan para el Ministerio de Seguridad de China se dividieron en las redes de ocho de los proveedores de servicios de tecnología más grandes del mundo. Esto fue en un esfuerzo por robar secretos comerciales de sus clientes, según fuentes cercanas a los ataques.

Hay informes de nuevos y extensos detalles sobre la campaña mundial de piratería. La misma es conocida como Cloud Hopper y atribuida a China por los Estados Unidos y sus aliados occidentales.

Todos los detalles del hackeo

Imagen: Reuters

Una acusación de Estados Unidos en diciembre describió una operación elaborada para robar la propiedad intelectual occidental. Según los norteamericanos, esto tiene como fin promover los intereses económicos de China, pero no llegó a nombrar a las compañías víctimas. Un informe de Reuters en el momento identificó a dos: Hewlett Packard Enterprise (HP) e IBM.

Ahora, Reuters descubrió que al menos otros seis proveedores de servicios tecnológicos estaban comprometidos. Se trata de Dimension Data, Fujitsu, NTT Data, Tata Consultancy Services, Computer Sciences Corporation y DXC Technology, la división de servicios derivados de HPE.

La agencia de noticias también identificó a más de una docena de víctimas que eran clientes de los proveedores de servicios. Esa lista incluye al gigante sueco de telecomunicaciones Ericsson, al constructor naval de la Armada de Estados Unidos, Huntington Ingalls Industries y al sistema de reservas de viajes Sabre.

Declaraciones de las víctimas de Cloud Hopper

Imagen: Glassdoor

HPE dijo que funcionó «diligentemente para que nuestros clientes mitiguen este ataque y protejan su información». DXC dijo que tenía «medidas de seguridad sólidas implementadas» para protegerse y proteger a los clientes. Además, ambos afirman «no experimentado un impacto material», debido a Cloud Hopper.

Tata Consultancy Services, NTT Data, Fujitsu Dimension Data e IBM se resistieron de hacer cualquier tipo de comentarios. IBM ha dicho previamente que no tiene evidencia que los datos corporativos sensibles se vieran comprometidos por los ataques.

Sabre dijo que había revelado un incidente de ciberseguridad en 2015 y una investigación concluyó que no se tuvo acceso a los datos de los viajeros. Una portavoz de Huntington Ingalls comentó que la compañía está «confiada en que no se violaron los datos de HII» a través de HPE o DXC.

Por su parte, Ericsson manifestó que no comenta sobre incidentes específicos de ciberseguridad. «Si bien ha habido ataques en nuestra red empresarial, no hemos encontrado evidencia en ninguna de nuestras investigaciones exhaustivas de que la infraestructura de Ericsson haya sido utilizada como parte de un ataque exitoso contra uno de nuestros clientes», expresó un portavoz de la empresa.

¿Qué dice el gobierno de China al respecto?

Imagen: Sputnik Mundo

El gobierno chino ha negado sistemáticamente todas las acusaciones de participación en piratería. El Ministerio de Relaciones Exteriores de China dijo que Pekín se oponía al espionaje industrial con capacidad cibernética.

«El gobierno chino nunca ha participado ni apoyado de ninguna forma a ninguna persona para llevar a cabo el robo de secretos comerciales», publicó en un comunicado.

Los ataques de Cloud Hopper brindan lecciones preocupantes para los funcionarios gubernamentales y las compañías de tecnología que luchan por manejar las amenazas de seguridad.

Imagen: The Register

Los piratas informáticos chinos, incluido un grupo conocido como APT10, pudieron continuar los ataques frente a una contraofensiva de los mejores especialistas en seguridad y, a pesar de un pacto de Estados Unidos y China de 2015, se abstuvieron del espionaje económico.

No se ha podido detallar el alcance total del daño causado por la piratería y muchas víctimas no pueden decir exactamente qué fue robado. Sin embargo, altos funcionarios de la inteligencia occidental dicen que el número de víctimas fue alto.

«Esta fue una serie sostenida de ataques con un impacto devastador», dijo Robert Hannigan, ex director de la agencia de inteligencia de señales GCHQ de Gran Bretaña y ahora presidente europeo de la firma de ciberseguridad BlueVoyant.

https://origin.zopplo.com/2019/06/24/noticias/moviles/eeuu-prohibe-venta-de-tecnologia-a-otras-cinco-empresas-chinas/

https://origin.zopplo.com/2019/06/01/noticias/moviles/china-anuncia-un-mecanismo-para-perseguir-a-las-empresas-extranjeras-tras-el-veto-de-huawei-en-ee-uu/

Botón volver arriba