Los ataques fueron parte de una campaña china conocida como “Cloudhopper”, que Estados Unidos y Reino Unido dijeron que infectó a proveedores de servicios de tecnología para robar secretos de sus clientes.
Piratas informáticos que trabajaban en nombre del Ministerio de Seguridad del Estado de China violaron la seguridad de las redes de Hewlett Packard Enterprise Co e IBM y luego accedieron ilegalmente a los computadores de sus clientes, según cinco fuentes con conocimiento de los ataques.
Los ataques fueron parte de una campaña china conocida como “Cloudhopper”, que Estados Unidos y Reino Unido dijeron que infectó a proveedores de servicios de tecnología para robar secretos de sus clientes.
Si bien firmas de ciberseguridad y agencias gubernamentales han emitido múltiples advertencias sobre la amenaza de “Cloudhopper” desde 2017, no han revelado la identidad de las compañías de tecnología que vieron sus redes comprometidas.
International Business Machines Corp dijo que no tiene evidencia de que datos corporativos delicados hayan sido comprometidos. Hewlett Packard Enterprise (HPE) refirió que no puede hacer comentarios sobre la campaña “Cloudhopper”.
Empresas y gobiernos están recurriendo cada vez más a compañías de tecnologías conocidas como proveedoras de servicios gestionados (MSPs, por su sigla en inglés) para que administren remotamente sus operaciones de tecnología de la información, incluidos servidores, almacenamiento, redes y soporte técnico.
“Cloudhopper” ataca a MSPs para acceder a las redes de sus clientes y robar secretos corporativos de compañías de todo el mundo, según una acusación federal presentada en Estados Unidos contra dos ciudadanos chinos que fue hecha pública el jueves. Fiscales no identificaron a las MSPs que fueron afectadas.
Tanto IBM como HPE rehusaron comentar detalles de las afirmaciones realizadas por las fuentes. HPE dijo en un comunicado que escindió su proveedora de servicios gestionados en una fusión con Computer Sciences Corp que formó una nueva empresa, DXC Technology.
Reuters no pudo confirmar los nombres de otras empresas de tecnología que sufrieron violaciones de seguridad ni identificar a clientes afectados.
Las fuentes, que no estaban autorizadas para comentar información confidencial recogida de las investigaciones sobre los ataques, dijeron que HPE e IBM no fueron las únicas grandes compañías de tecnología que sufrieron la violación de sus redes por Cloudhopper.