Chinese hackers braken in bij IBM en HPE om klanten aan te vallen

Een hackergroep die werkt in opdracht van de Chinese overheid heeft ingebroken in de netwerken van HPE en IBM. Langs die weg probeerden de aanvallers in de systemen van klanten van beide bedrijven binnen te raken. Dat schrijft Reuters.

Reuters sprak met verschillende bronnen die op de hoogte zouden zijn van de hacks. De aanvallen waren onderdeel van een Chinese campagne met de naam ‘Cloudhopper’, die al zeker sinds 2014 actief is. Daarbij worden technologieleveranciers geviseerd om via die omweg in de systemen van hun klanten in te breken en informatie te stelen

Bedrijven en overheden wereldwijd doen steeds vaker beroep op zogenaamde managed service providers (MSP’s) voor het beheer van hun IT-activiteiten. Dat maakt van deze MSP’s een interessant doelwit. Cybersecurityfirma’s en inlichtingendiensten waarschuwen sinds 2017 voor de bedreiging van Cloudhopper. Tot nog toe waren evenwel geen namen van getroffen bedrijven bekendgemaakt.

Uit de berichtgeving van Reuters blijkt nu dat al zeker twee Amerikaanse technologiebedrijven, IBM en HPE, door de Chinese hackers werden getroffen. Niet één keer, maar meermaals en gedurende weken of zelfs maanden aan een stuk. Volgens de bronnen van het persagentschap werden ook andere vooraanstaande technologiebedrijven slachtoffer, maar die namen konden niet worden geverifieerd.

IBM en HPE

IBM laat in een reactie weten dat het geen bewijs heeft gevonden dat gevoelige bedrijfsinformatie buit werd gemaakt. “IBM is op de hoogte van de gemelde aanvallen en heeft wereldwijd al uitgebreide maatregelen genomen als onderdeel van onze voortdurende inspanningen om het bedrijf en onze klanten te beschermen tegen voortdurend ontwikkelende bedreigingen. We nemen verantwoordelijk beheer van klantgegevens zeer serieus en hebben geen bewijs dat gevoelig IBM- of klantgegevens door deze bedreiging zijn aangetast.”

HPE zegt dat het zijn managed services sinds 2017 heeft ondergebracht in een nieuw bedrijf, DXC Technology, na een fusie met Computer Sciences Corp. “De beveiliging van klantgegevens van HPE staat bij ons hoog in het vaandel. We kunnen geen commentaar geven op de specifieke details die in de aanklacht zijn beschreven, maar HPE’s MSP-activiteiten zijn verhuisd naar DXC Technology in verband met de afstoting van HPE’s Enterprise Services-activiteitn in 2017.”

DXC liet in een verklaring aan Reuters weten dat het geen commentaar geeft op berichten over specifieke cyberincidenten en hackergroeperingen.

Donderdag stelde het Amerikaanse ministerie van Justitie twee Chinese functionarissen in verdenking voor het organiseren van een grote spionagecampagne. Zo werd volgens de inverdenkingstelling het netwerk van een Amerikaanse MSP geïnfiltreerd. Langs die weg braken de hackers in bij klanten in twaalf verschillende landen, waaronder Duitsland, het Verenigd Koninkrijk, de Verenigde Staten en Japan. Het gaat om bedrijven in sectoren als finance, biotechnologie, automotive, electronics en medische apparatuur.

Oplopende spanningen

De vrees voor bedrijfsspionage heeft de spanningen tussen de Verenigde Staten en China recent doen oplopen, tegen de achtergrond van een verhitte handelsoorlog. Zo zit Huawei al enkele weken in het oog van de storm, nadat de VS uit vrees voor spionage zijn bondgenoten opriep om apparatuur van de Chinese netwerkleverancier links te laten liggen bij de uitrol 5G. Iets wat enkele landen, zoals Australië en Japan, ondertussen ook hebben gedaan. Begin deze maand werd de CFO van Huawei zelfs gearresteerd door de Canadese autoriteiten, in opdracht van de VS.

Huawei ontkent de beschuldigingen en merkt terecht op dat er nog altijd geen bewijs op tafel is gelegd van banden met de Chinese overheid. Tegelijk blijft het bedrijf niet doof voor de toenemende bezorgdheid bij overheden wereldwijd. Het wil er alles aan doen om eventuele bezwaren ten aanzien van zijn producten weg te werken. Zo opent het begin volgend jaar onder meer een cybersecuritycentrum in Brussel.

In september bracht Bloomberg nog een explosief verhaal naar buiten over Chinese spionagechips in de hardware van serverfabrikant Supermicro, die onder meer aan Apple en Amazon levert. Het verhaal werd door alle betrokken partijen ontkracht en de technische geloofwaardigheid ervan werd door experts in twijfel getrokken. Een uitgebreide audit van Supermicro door een externe partij leverde bovendien geen bewijs op van het bestaan van de chips.

De berichten zomaar afdoen als cowboyverhalen doet de realiteit evenwel ook geen eer aan. Er zijn in securitymiddens meer dan tien hackergroepen bekend die zich bezighouden met industriële spionage en verbonden zijn aan de Chinese overheid. Daarbij richten ze zich steeds vaker op de supply chain.