“TechCrunch”-un məlumatına görə, “IBM”-in keçmiş kibertəhlükəsizlik rəhbərlərindən olan William Barlow şirkəti 2013-2016-cı illərdə baş verdiyi iddia edilən bir neçə dövlət dəstəkli hücumu açıqlamamaqda ittiham edir. Bu həftə ictimailəşən, amma 2020-ci ildə qaldırılmış iddiada Barlow “IBM”-in əsas şəbəkəsinin Çinlə əlaqələndirilən “APT 10” qrupu tərəfindən sındırıldığını və hadisənin müvafiq qurumlara bildirilmədiyini deyir.
Barlow 2019-cu ilin avqustuna qədər “IBM”-də təhdid kəşfiyyatı üzrə vitse-prezident olub. Onun iddiasına görə, şirkətin daxili araşdırmaları hücumların baş verdiyini göstərsə də, məlumatlar nə ictimaiyyətə, nə də dövlət qurumlarına açıqlanıb. “Bloomberg” məhkəmə iddiası haqqında ilk məlumat yayan nəşrlərdən biri olub.
İddiaların əsas məqamları
İddia ərizəsində qeyd olunur ki, “Five Eyes” kəşfiyyat alyansının nümayəndələri 2017-ci ilin martında “IBM”-i mümkün hücumlar barədə xəbərdar edib. Bundan sonra aparılan daxili yoxlamanın “APT 10” kampaniyası çərçivəsində 2013-2016-cı illər arasında 56 mindən çox potensial giriş hadisəsini aşkar etdiyi iddia olunur.
Barlow-un iddiasına görə, şirkət şəbəkəyə kimlərin və nə vaxt daxil olduğunu araşdırmaq üçün yetərli jurnal qeydləri saxlamadığına görə hadisələrin tam miqyasını müəyyənləşdirmək mümkün olmayıb. Sənədlərdə həmçinin 400-ə yaxın hesabın, 200-ə yaxın sistem və serverin, 18 ölkəni əhatə edən bir neçə biznes vahidinin təsirlənə biləcəyi iddia edilir.
İddiada “IBM”-in aldığı “Trusteer” və “Truven” şirkətləri ilə bağlı ayrı insidentlər də xatırladılır. Bu epizodların hər biri məhkəmə prosesi çərçivəsində sübuta ehtiyacı olan iddialardır; hazırda onların hamısının müstəqil şəkildə təsdiqləndiyi məlum deyil.
IBM nə deyir?
“IBM” sözçüsü Miki Carver “TechCrunch”-a bildirib ki, şikayət altı il əvvəl verilib və ABŞ-nın Ədliyyə Nazirliyi işə qoşulmamaq qərarı verib. Şirkət öz addımlarının qanunlara uyğun olduğuna əmin olduğunu bildirir. Bu cavab ittihamların mahiyyəti üzrə geniş texniki izah vermir, amma şirkətin iddiaları qəbul etmədiyini göstərir.
Azərbaycan şirkətləri üçün siqnal
Hadisə bir daha göstərir ki, kibertəhlükəsizlik təkcə hücumun qarşısını almaq deyil; jurnal qeydlərinin saxlanması, insidentin vaxtında bildirilməsi, təchizatçı riskinin yoxlanması və məlumat axınlarının izlənməsi də eyni dərəcədə vacibdir. Qlobal bulud, audit, bank, telekommunikasiya və təhlükəsizlik təchizatçıları ilə işləyən yerli bizneslər müqavilələrdə insident bildirişi, log saxlama müddəti və məlumatlara çıxış qaydalarını aydın yazmalıdır.
Növbəti mərhələdə məhkəmə materiallarının nəyi təsdiqləyəcəyi və “IBM”-in iddialara daha ətraflı texniki cavab verib-verməyəcəyi izləniləcək. Hazırkı mərhələdə söhbət təsdiqlənmiş yeni sızmadan yox, keçmiş insidentlərin gizlədilməsi ilə bağlı məhkəmə iddialarından gedir.
Vizual: “IBM” loqosu, Wikimedia Commons / Paul Rand, public domain.
