Atividade hacker da China sobre HPE, IBM atingiu clientes, dizem fontes

Hackers atuando em nome do Ministério de Segurança do Estado da China violaram as redes da Hewlett Packard Enterprise e da IBM e usaram o acesso para invadir os computadores de seus clientes, de acordo com cinco fontes familiarizadas com os ataques.

Os ataques fazem parte de uma operação chinesa conhecida como Cloudhopper, que os Estados Unidos e o Reino Unido disseram na quinta-feira que infectam os provedores de serviços de tecnologia para roubar segredos de seus clientes.

Embora empresas de segurança cibernética e agências governamentais tenham emitido vários alertas sobre a ameaça do Cloudhopper desde 2017, eles não revelaram a identidade das empresas de tecnologia cujas redes foram comprometidas.

A IBM afirmou não ter evidências de que dados corporativos sensíveis tenham sido comprometidos. A Hewlett Packard disse que não poderia comentar sobre a operação Cloudhopper.

Empresas e governos estão cada vez mais procurando empresas conhecidas como provedores de serviços gerenciados para gerenciar remotamente suas operações de tecnologia (MSPs), incluindo servidores, armazenamento, rede e suporte a help desk.

O Cloudhopper direcionou os MSPs para acessar redes de clientes e roubar segredos corporativos de empresas de todo o mundo, segundo uma acusação federal dos EUA contra dois cidadãos chineses. Os promotores não identificaram os MSPs violados.

Tanto a IBM quanto a HPE se recusaram a comentar sobre as alegações específicas feitas pelas fontes.

A HPE afirmou que criou uma grande empresa de serviços gerenciados em uma fusão de 2017 com a Computer Sciences, que formou uma nova empresa, a DXC DXC.N>.

A DXC disse que não comenta reportagens sobre eventos cibernéticos específicos e grupos de hackers. A Reuters não conseguiu confirmar os nomes de outras empresas de tecnologia violadas ou identificar clientes afetados.

A IBM lidou com algumas infecções instalando novos discos rígidos e novos sistemas operacionais em computadores infectados, disse a pessoa familiarizada com o esforço.

Os ataques do Cloudhopper datam de pelo menos 2014, de acordo com a acusação.

A acusação citou um caso em que o Cloudhopper comprometeu dados de um MSP no Estado de Nova York e clientes em 12 países, incluindo Brasil, Alemanha, Índia, Japão, Emirados Árabes Unidos, Reino Unido e EUA. Eles são de setores como finanças, eletrônica, equipamentos médicos, biotecnologia, automotiva, mineração e exploração de petróleo e gás.

Um alto funcionário da inteligência, que se recusou a identificar as vítimas que foram violadas, disse que os ataques representam uma ameaça significativa por transformarem empresas de tecnologia em plataformas de lançamento de hacks em clientes.

epresentantes do FBI e do Departamento de Segurança Interna se recusaram a comentar. Autoridades do Departamento de Justiça dos EUA e da embaixada chinesa em Washington não puderam ser contatadas.