miércoles, 26 de junio de 2019

China hackeó ocho grandes empresas de servicios informáticos en un ataque de años


Los Hackers que trabajaban para el Ministerio de Seguridad del Estado de China se dividieron en las redes de ocho de los proveedores de servicios de tecnología más grandes del mundo en un esfuerzo por robar secretos comerciales de sus clientes, según fuentes familiarizadas con los ataques.

Reuters informó hoy de nuevos y extensos detalles sobre la campaña mundial de piratería, conocida como Cloud Hopper y atribuida a China por los Estados Unidos y sus aliados occidentales.

Lea el reporte completo aquí.

Una acusación de Estados Unidos en diciembre describió una operación elaborada para robar la propiedad intelectual occidental con el fin de promover los intereses económicos de China, pero no llegó a nombrar a las compañías víctimas. Un informe de Reuters en el momento identificó dos: Hewlett Packard Enterprise e IBM.

Ahora, Reuters descubrió que al menos otros seis proveedores de servicios tecnológicos estaban comprometidos: Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation y DXC Technology, la división de servicios derivados de HPE.

Reuters también identificó a más de una docena de víctimas que eran clientes de los proveedores de servicios. Esa lista incluye al gigante sueco de telecomunicaciones Ericsson, al constructor naval de la Armada de Estados Unidos Huntington Ingalls Industries y al sistema de reservas de viajes Sabre.

HPE dijo que funcionó "diligentemente para que nuestros clientes mitiguen este ataque y protejan su información". DXC dijo que tenía "medidas de seguridad sólidas implementadas" para protegerse y proteger a los clientes, ninguno de los cuales ha "experimentado un impacto material" debido a Cloud Hopper .

NTT Data, Dimension Data, Tata Consultancy Services, Fujitsu e IBM declinaron hacer comentarios. IBM ha dicho previamente que no tiene evidencia que los datos corporativos sensibles se vieran comprometidos por los ataques.

Sabre dijo que había revelado un incidente de ciberseguridad en 2015 y una investigación concluyó que no se tuvo acceso a los datos de los viajeros. Una portavoz de Huntington Ingalls dijo que la compañía está "confiada en que no se violaron los datos de HII" a través de HPE o DXC.

Ericsson dijo que no comenta sobre incidentes específicos de ciberseguridad. "Si bien ha habido ataques en nuestra red empresarial, no hemos encontrado evidencia en ninguna de nuestras investigaciones exhaustivas de que la infraestructura de Ericsson haya sido utilizada como parte de un ataque exitoso contra uno de nuestros clientes", dijo un portavoz.

El gobierno chino ha negado sistemáticamente todas las acusaciones de participación en piratería. El Ministerio de Relaciones Exteriores de China dijo que Pekín se oponía al espionaje industrial con capacidad cibernética. "El gobierno chino nunca ha participado ni apoyado de ninguna forma a ninguna persona para llevar a cabo el robo de secretos comerciales", dijo en un comunicado a Reuters.

Los ataques de Cloud Hopper brindan lecciones preocupantes para los funcionarios gubernamentales y las compañías de tecnología que luchan por manejar las amenazas de seguridad.

Los piratas informáticos chinos, incluido un grupo conocido como APT10, pudieron continuar los ataques frente a una contraofensiva de los mejores especialistas en seguridad y, a pesar de un pacto de Estados Unidos y China de 2015, se abstuvieron del espionaje económico.

Reuters no pudo detallar el alcance total del daño causado por la piratería y muchas víctimas no pueden decir exactamente qué fue robado. Sin embargo, altos funcionarios de la inteligencia occidental dicen que el número de víctimas fue alto.

"Esta fue una serie sostenida de ataques con un impacto devastador", dijo Robert Hannigan, ex director de la agencia de inteligencia de señales GCHQ de Gran Bretaña y ahora presidente europeo de la firma de ciberseguridad BlueVoyant.

Fuente: https://www.reuters.com/No olvides Compartir...Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario

Más leídas este mes