Atacados los sistemas los sistemas de HPE e IBM, ¿qué se sabe hasta ahora?

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

Hackers que trabajan para el Ministerio de Defensa de China han atacado a HPE e IBM. Así lo asegura Reuters que destaca que estos aprovecharon una vulnerabilidad en las redes de ambas firmas para acceder a sus sistemas y piratear los ordenadores de sus clientes. A la hora de realizar esta afirmación, Reuters cita cinco fuentes familiarizadas con el ataque.  

El ataque forma parte de la campaña Cloudhopper. Tanto Estados Unidos como Reino Unido han asegurado que bajo Cloudhopper, China habría atacado a proveedores de servicios de tecnología para robar secretos de sus clientes. Si bien las firmas de ciberseguridad y las agencias gubernamentales han emitido múltiples advertencias sobre Cloudhopper desde 2017, no había transcendido el nombre de las compañías que habían visto sus sistemas comprometidos.

IBM ha asegurado que no hay evidencias de que sus datos corporativos confidenciales hayan sido comprometidos, mientras que HPE ha afirmado que no puede realizar comentarios sobre Cloudhopper.

En este sentido, IBM ha asegurado que “ha sido consciente de los ataques y ha tomado amplias medidas en todo el mundo como parte de nuestros continuos esfuerzos para proteger a la empresa y a nuestros clientes de ataques que están en constante evolución. Nos tomamos muy en serio la gestión de los datos de nuestros clientes y no tenemos pruebas de que se hayan comprometidos datos confidenciales de IBM o de nuestros clientes”.

"La seguridad de los datos de los clientes de HPE es nuestra principal prioridad", ha afirmado HPE. "No podemos comentar sobre los detalles específicos descritos en la acusación”.

Tanto empresas como gobiernos están contratando los servicios de proveedores de servicios gestionados (MSP) para gestionar de forma remota sus operaciones de tecnología, incluidos servidores, almacenamiento, redes y asistencia técnica. Esto ha llevado a los hackers a centrar sus ataques en los MSP, como una forma de acceder a miles de compañías. Cloudhopper se ha enfocado hacia los MSP para acceder a las redes de clientes y robar información confidencial.

Aunque las fuentes consultadas por Reuters no han confirmado más nombres de empresas tecnológicas que han sido víctimas de Cloudhopper, han asegurado que IBM y HPE no han sido las únicas.

Al parecer, los hackers chinos se infiltraron en las redes de HPE e IBM varias veces en infracciones que duraron semanas y meses. Este verano, IBM investigó un ataque, mientras que HPE realizó una gran investigación de incumplimiento a principios de 2017.