Theo Reuters, các hacker làm việc cho Cục An Ninh Trung Quốc đã tấn công vào hệ thống mạng của IBM và Hewlett Packard Enterprise (HPE), sau đó tận đụng để tiếp tục hack các đối tác của hai tập đoàn này. Đâu là một phần trong chiến dịch Cloudhopper của Trung Quốc nhắm vào các nhà cung cấp dịch vụ và cướp thông tin bí mật từ các khách hàng của họ.
Mặc dù các hãng bảo mật và cơ quan tình báo chính phủ đã đưa ra rất nhiều cảnh báo về Cloudhopper từ 2017, danh tính của các công ty bị ảnh hưởng cho đến nay mới được công khai. Về phía IBM, hãng khẳng định không có bằng chứng nào cho thấy những bí mật doanh nghiệp đã bị đánh cắp. Trong khi đó HPE từ chối trả lời khi được hỏi về chiến dịch Cloudhopper.
Cloudhopper là chiến dịch đánh vào xu hướng của các doanh nghiệp và chính phủ tìm kiếm một hãng công nghệ để quản lý các thông tin hoạt động của mình, bao gồm hệ thống máy chủ, lưu trữ, hệ thống mạng và các thông tin hỗ trợ trực tuyến. Thông qua việc tấn công các công ty công nghệ đang cung cấp dịch vụ, hacker Trung Quốc có thể dễ dàng đánh cắp những thông mật của khách hàng. Đây là những thông tin được công bố khi toà án Mỹ cáo buộc 2 nhân viên chính phủ Trung Quốc tội danh hack các tập đoàn công nghệ. Dù rằng các công tố viên đã không đưa ra cụ thể tên của hãng bị ảnh hưởng.
Tuy vậy nguồn tin của Reuters cho biết Cloudhopper đã tấn công các nhà cung cấp dịch vụ từ nhiều năm nay. Đặc biệt là đã xâm nhập hệ thống mạng của HPE và IBM nhiều lần trong hàng tuần, thậm chí hàng tháng qua. IBM chỉ mới bắt đầu điều tra các vụ tấn công từ mùa hè năm nay, trong khi HPE tiến hành điều tra từ đầu 2017. IBM được cho là đã xử lý các máy bị xâm nhập bằng cách thay ổ cứng và cài hệ điều hành mới.
Theo cáo buộc của toà án, chiến dịch Cloudhopper đã được phát động từ ít nhất là 2014. Ít nhất một nhà cung cấp dịch vụ đã bị tấn công và khách hàng thuộc 12 nước trong đó có Brazil, Đức, Ấn Độ, Nhật Bản, Ả Rập Thống Nhất, Anh và Mỹ bị ảnh hưởng. Những khách hàng này thuộc nhiều lĩnh vực như công nghệ hoá học, tự đông, đào mỏ, dầu khí,...
Mặc dù các hãng bảo mật và cơ quan tình báo chính phủ đã đưa ra rất nhiều cảnh báo về Cloudhopper từ 2017, danh tính của các công ty bị ảnh hưởng cho đến nay mới được công khai. Về phía IBM, hãng khẳng định không có bằng chứng nào cho thấy những bí mật doanh nghiệp đã bị đánh cắp. Trong khi đó HPE từ chối trả lời khi được hỏi về chiến dịch Cloudhopper.
Cloudhopper là chiến dịch đánh vào xu hướng của các doanh nghiệp và chính phủ tìm kiếm một hãng công nghệ để quản lý các thông tin hoạt động của mình, bao gồm hệ thống máy chủ, lưu trữ, hệ thống mạng và các thông tin hỗ trợ trực tuyến. Thông qua việc tấn công các công ty công nghệ đang cung cấp dịch vụ, hacker Trung Quốc có thể dễ dàng đánh cắp những thông mật của khách hàng. Đây là những thông tin được công bố khi toà án Mỹ cáo buộc 2 nhân viên chính phủ Trung Quốc tội danh hack các tập đoàn công nghệ. Dù rằng các công tố viên đã không đưa ra cụ thể tên của hãng bị ảnh hưởng.
Tuy vậy nguồn tin của Reuters cho biết Cloudhopper đã tấn công các nhà cung cấp dịch vụ từ nhiều năm nay. Đặc biệt là đã xâm nhập hệ thống mạng của HPE và IBM nhiều lần trong hàng tuần, thậm chí hàng tháng qua. IBM chỉ mới bắt đầu điều tra các vụ tấn công từ mùa hè năm nay, trong khi HPE tiến hành điều tra từ đầu 2017. IBM được cho là đã xử lý các máy bị xâm nhập bằng cách thay ổ cứng và cài hệ điều hành mới.
Theo cáo buộc của toà án, chiến dịch Cloudhopper đã được phát động từ ít nhất là 2014. Ít nhất một nhà cung cấp dịch vụ đã bị tấn công và khách hàng thuộc 12 nước trong đó có Brazil, Đức, Ấn Độ, Nhật Bản, Ả Rập Thống Nhất, Anh và Mỹ bị ảnh hưởng. Những khách hàng này thuộc nhiều lĩnh vực như công nghệ hoá học, tự đông, đào mỏ, dầu khí,...
Tham khảo Reuters