Ключевые выводы
- Бывший вице‑президент IBM Уильям Барлоу утверждает, что сеть компании была взломана китайской группой APT 10 более 56 000 раз в 2013‑2016 годах.
- IBM, согласно иску, скрывала детали инцидентов, не вела логи доступа и не уведомляла правительственные органы, включая США.
- Скандал ставит под вопрос способность IBM предоставлять кибер‑услуги федеральным структурам и подчеркивает важность новых законов о раскрытии утечек.
В начале 2026 года в судах США вновь обсуждается один из самых громких скандалов в истории корпоративной кибербезопасности – претензии к IBM о том, что компания несколько лет скрывала масштабные кибератаки, инициированные китайскими государственными хакерами.
Что именно заявил Уильям Барлоу?
В поданном в 2020 году иске, который был раскрыт только недавно, бывший вице‑президент IBM по разведке угроз (Vice President of Threat Intelligence) Уильям Барлоу обвиняет компанию в трех серьёзных утечках данных. По его словам, китайская группа APT 10 («Advanced Persistent Threat 10») проникала в ядро сети IBM в период с 2013 по 2016 год, украшая данные и обходя защиту.
Барлоу утверждает, что IBM не только не раскрывала эти атаки клиентам и правительственным заказчикам, но и скрывала их внутри организации. Внутреннее расследование, проведённое после предупреждения альянса Five Eyes в 2017 году, подсчитал более 56 000 попыток доступа, задокументированных как «взломы».
По данным жалобы, IBM не вела журналы доступа (лог‑файлы), что сделало дальнейший форензик‑анализ практически невозможным. В итоге компания не смогла предоставить доказательства о том, какие данные были скомпрометированы.
В иске также указано, что в рамках тем же кампании были затронуты два дочерних предприятия IBM – Trusteer (приобретённый в 2013) и Truven Health (приобретённый в 2016). По мнению Барлоу, оба подразделения пострадали от повторных атак, но IBM вновь не раскрыла детали.
Контекст: кто такие APT 10 и почему их действия важны?
APT 10 – это группа, связанная с китайским правительством, известная своим масштабным шпионажным кибершпионом. В 2018 году бывший директор ФБР Кристофер Урей публично назвал её «Who’s Who» глобальной экономики, подчеркнув, что её цель – кража интеллектуальной собственности и коммерческих секретов.
Группа использует разнообразные методы: фишинг, эксплойты нулевого дня и компрометацию цепочек поставок. В случае с IBM, по заявлению Барлоу, атаковали как собственные серверы, так и инфраструктуру партнёра AT&T.
Сотрудничество IBM и AT&T в данном контексте особенно чувствительно, учитывая, что обе компании обслуживают критически важные правительственные сети США.
Потенциальные последствия включают кражу данных о государственных проектах, компрометацию систем обороны и нарушение доверия к частным поставщикам кибер‑услуг.
Почему это важно для законодательства о раскрытии утечек?
В последние годы в США и Европе приняты строгие требования к уведомлению о киберинцидентах. Например, в 2023 году вступили в силу новые правила SEC, обязывающие публичные компании раскрывать любые существенные кибератаки в своих финансовых отчётах.
Если доказательства Барлоу подтвердятся, IBM может столкнуться с крупными штрафами и требованием пересмотреть свои практики логирования и реагирования.
Кроме того, скандал может стать кейсом для усиления требований к поставщикам госзакупок, которые обязаны демонстрировать «zero‑trust»‑архитектуру и полную прозрачность.
Юрист Барлоу Джейсон Браун заявляет, что планирует агрессивно вести дело в суде, подчёркивая, что «нельзя продавать кибер‑безопасность федеральному правительству, когда внутри компании сами проблемы».
Ответ IBM и текущий статус дел
Представитель IBM Мики Карвер отказался комментировать детали иска, сославшись на то, что дело было подано шесть лет назад, а Министерство юстиции США отказалось вмешиваться. По её словам, «IBM уверена, что её действия соответствуют букве закона».
Тем временем, документ искового заявления (DocumentCloud) уже доступен публично, позволяя журналистам и аналитикам изучать детали.
Внутренний доклад IBM, упомянутый в жалобе, описывает компрометацию около 400 учётных записей и почти 200 серверов, охватывающих 18 стран.
Пока судебный процесс находится в зачаточном состоянии, интерес к делу будет только расти, учитывая масштабы потенциального ущерба.
Справка
IBM (International Business Machines) – американская технологическая корпорация, основанная в 1911 году. К 2020‑м годам компания предлагает облачные сервисы, ИТ‑инфраструктуру и кибер‑защиту, в том числе для федеральных агентств США. Среди известных продуктов – серверы Power Systems, платформа IBM Cloud и решения в области AI (Watson).
Уильям Барлоу – бывший вице‑президент IBM по Threat Intelligence (разведка угроз) до августа 2019 года. После ухода из компании стал свидетелем судебных разбирательств, связанными с кибер‑безопасностью.
APT 10 (Stone Panda) – китайская кибергруппа, действующая с середины 2000‑х годов. Специализируется на промышленном шпионаже, целясь в технологические компании, госструктуры и исследовательские центры.
Five Eyes – союз разведывательных служб США, Великобритании, Канады, Австралии и Новой Зеландии. В 2017 году представители альянса предупредили IBM о потенциальных кибератаках.
Truven Health Analytics – американская компания, занимающаяся аналитикой в сфере здравоохранения, приобретённая IBM в 2016 году. По заявлению Барлоу, её системы также были скомпрометированы после интеграции.
Trusteer – стартап в области онлайн‑безопасности, известный своим продуктом Rapport, куплен IBM в 2013 году. По словам Барлоу, в 2018 году Trusteer также подверглась кибератаке.
Скандал с IBM напоминает, что даже гиганты кибер‑рынка могут оказаться уязвимыми. Для компаний, работающих с государством, прозрачность и надёжные логи – это не просто «best practice», а вопрос доверия и законности.
