IBM元幹部、中国政府系ハッカーによる侵害隠蔽を告発
原題: Former cyber executive turned whistleblower accuses IBM of covering up several data breaches
なぜ重要か
大手IT企業による政府機関への侵害報告義務違反疑惑は、サイバーセキュリティ規制強化の必要性を示している。
IBMの元サイバーセキュリティ担当副社長ウィリアム・バーロウ氏が、同社が2013-2016年に中国政府系ハッカーグループAPT10による侵害を受けたにも関わらず、当局に報告せず隠蔽したと告発。内部調査では5万6千回以上の侵害が判明したが、アクセスログが保存されていなかったため詳細調査は困難だった。
2020年に提起され今週公開された訴訟で、2019年8月まで脅威インテリジェンス担当副社長だったバーロウ氏は、IBMが過去10年間で外国政府により3回ハッキングされたが侵害を隠蔽したと主張した。特に中国政府系ハッカーグループAPT10による2013-2016年の侵害について、2017年3月に米英豪加新の情報機関からファイブアイズ連合が警告した後の内部調査で、5万6千回以上の侵害の可能性が判明した。しかしIBMはネットワークアクセスのログを保存していなかったため詳細調査ができなかった。APT10は2018年にFBI長官が世界経済の要人を標的にしたと述べたグループで、IBMとAT&Tが共同運営するネットワークに侵入し4台のサーバーが侵害された。バーロウ氏は同社が当局や主要顧客である米政府に報告しなかったと主張している。IBM広報担当者は「6年前に提起された訴訟で、司法省は介入を拒否した。IBMの行動は法律に従っている」と回答した。