El ataque de ciberespionaje Cloud Hopper fue mayor de lo que se pensaba
- Actualidad
Quedaron afectados al menos 12 proveedores en la nube, a través de los cuales, los hackers chinos, que formaban parte del grupo APT10, tuvieron acceso a una vasta gama de clientes, incluidos Philips, American Airlines, Deutsche Bank, Allianz SE y GlaxoSmithKlinePLC.
Una investigación del periódico The Wall Street Journal ha dado nueva información sobre la magnitud del ataque de ciberespionaje corporativo Cloud Hopper, uno de los más grandes que se ha visto hasta la fecha. El ataque, que se produjo en abril de 2017, fue mucho mayor de lo que se estimaba, afectando a más compañías de las que se creía en un principio. Según el informe “quedaron afectados al menos 12 proveedores en la nube”, entre ellos CGI Group, Tieto Oyj e IBM.
|
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
El ataque de Cloud Hopper irrumpía en los sistemas de compañías que administraban datos y aplicaciones para sus clientes en la nube y, aprovechando el acceso robaban los datos que encontraban, incluida propiedad intelectual y detalles de seguridad. “Ingresaron mediante proveedores de servicios en la nube, donde las compañías pensaban que sus datos estaban almacenados de forma segura. Una vez dentro, saltaron de cliente en cliente y desafiaron por años a los investigadores que intentaban expulsarlos”, señala The Wall Street Journal. La investigación identificó a cientos de firmas que tenían relación con los proveedores en la nube, entre ellas Rio Tinto, Philips, American Airlines Group, Deutsche Bank AG, Allianz SE y GlaxoSmithKlinePLC.
A finales del mes pasado, el gobierno de Estados Unidos inició procesos judiciales contra dos hackers chinos que acusaba de haber participado en la operación. Se cree que los hackers formaban parte del grupo APT10 y pasaron varios años planificando y ejecutando las formas de irrumpir en los sistemas de compañías que administraban datos y aplicaciones mediante sistemas en la nube. Aún no han sido detenidos ni han hecho declaraciones en su defensa.
Ya se conocían muchos de los datos presentados por The Wall Street Journal, pero no se había profundizado en ellos. La nueva información conseguida mediante entrevistas, documentos y análisis de datos técnicos del periódico da una idea más clara sobre la magnitud del problema y advierte sobre lo vulnerables que pueden llegar a ser nuestros datos cuando se almacenan en la nube en manos de terceros.
