كاشف أسرار يتهم IBM بإخفاء اختراقات أمنية متكررة نفّذها قراصنة صينيون
دعوى قضائية يرفعها مسؤول أمن سابق تزعم أن IBM أخفت اختراقات متعددة لشبكاتها على يد قراصنة حكوميين صينيين بين 2013 و2016، دون إبلاغ السلطات الحكومية أو الإفصاح العلني.
كشفت وثائق قضائية رُفعت في عام 2020 لكنها لم تُكشف للتداول العلني إلا هذا الأسبوع، أن شركة IBM واجهت سلسلة من الاختراقات الأمنية الخطيرة وأنها اختارت إخفاءها بدلاً من الإبلاغ عنها. والمُتهِّم في هذه القضية ليس ناشطاً خارجياً، بل ويليام بارلو، نائب رئيس شركة IBM لاستخبارات التهديدات (Threat Intelligence) حتى أغسطس 2019.
وبحسب لائحة الاتهام التي قدّمها بارلو، خلصت IBM إلى أن قراصنة صينيين اخترقوا شبكتها الأساسية خلال الفترة الممتدة بين عامَي 2013 و2016، وأن الشركة أخفت هذه الاختراقات ولم تُفصح عنها. كما يدّعي بارلو أن شركتَي IBM التابعتَين، Trusteer وTruven Health Analytics، تعرّضتا بدورهما لاختراقات مماثلة طُمست معالمها.
ويزعم المُبلّغ في شكواه أن شبكة IBM الأساسية اختُرقت بصورة منتظمة من قِبَل جهات تهديد حكومية أجنبية وأخرى، مضيفاً أن البيانات سُرقت بصفة متكررة وأن الجهات الحكومية المعنية لم تُبلَّغ قط.
تستدعي هذه الاتهامات اهتماماً خاصاً لأسباب عدة. فمن الناحية التقنية، يزعم بارلو أن المجموعة المسؤولة هي APT 10، وهي مجموعة هجمات إلكترونية ترتبط بجهاز الاستخبارات الصيني وتندرج ضمن فئة التهديدات المتقدمة المستمرة (Advanced Persistent Threat). وكان تحالف الخمس عيون (Five Eyes Alliance) الذي يضم الولايات المتحدة والمملكة المتحدة وكندا وأستراليا ونيوزيلندا قد حذّر رسمياً من نشاط هذه المجموعة عام 2018. أما من الناحية المؤسسية، فإن IBM ليست مجرد شركة تقنية كبرى بل أيضاً أحد أبرز مورّدي خدمات الأمن السيبراني للحكومة الأمريكية، وهو ما يُضفي على الأمر أبعاداً بالغة الخطورة.
تُعيد هذه القضية إلى الواجهة نقاشاً متجدداً حول واجبات الإفصاح المفروضة على الشركات بشأن الخروقات الأمنية. ففي الوقت الذي تتشدّد فيه الجهات التنظيمية الأمريكية متطلبات الإبلاغ عن الاختراقات، ولا سيما في القطاعات الحساسة، تبرهن هذه القضية على أن التزام الصمت كان خياراً مقصوداً وليس مجرد إغفال.
لم تُصدر IBM حتى الآن تعليقاً تفصيلياً على مضمون الدعوى. غير أن الوثائق المُبلّغ عنها تُشير إلى نزاع داخلي حاد، إذ يدّعي بارلو أنه وجد مقاومةً حين سعى إلى معالجة هذه الثغرات أو الإبلاغ عنها.
تُجسّد هذه القضية تحديات أعمق في مجال الأمن السيبراني المؤسسي: فالشركات الكبرى التي تتعرّض لهجمات القرصنة الإلكترونية الحكومية (State-Sponsored Hacking) غالباً ما تجد نفسها أمام معضلة بين الإفصاح الذي يُضرّ بسمعتها وعلاقاتها التجارية، وبين الصمت الذي يُخلّ بمسؤولياتها القانونية والأخلاقية.
تتشابك هذه القضية مع مصالح المنطقة العربية مباشرة، إذ تُعدّ IBM مورّداً رئيسياً لحلول تقنية المعلومات والأمن السيبراني في دول الخليج، بما يشمل عقوداً مع شركة أرامكو السعودية وجهات حكومية خليجية في إطار مشاريع التحول الرقمي. وتُذكّر هذه الاتهامات المؤسسات الحكومية والمالية العربية بأهمية مراجعة دورية صارمة لمورّديها التقنيين وعقود الأمن السيبراني، لا سيما في ظل تصاعد التهديدات الإلكترونية الموجّهة ضد البنية التحتية للمنطقة.
تبقى هذه القضية مفتوحة، لكنها في حال ثبوتها تُثير تساؤلات جوهرية حول ما وصل إلى يد القراصنة من بيانات العملاء والحكومات المتعاملة مع IBM، إضافة إلى دورها في تحريك اهتمام المشرّعين الساعين إلى مساءلة الشركات التقنية الكبرى على مسؤولياتها في حماية البيانات.
المزيد من أمن
أوبن إيه آي تطلق "وضع القفل" لحماية البيانات الحساسة من هجمات حقن التعليمات
أعلنت شركة أوبن إيه آي عن ميزة أمنية جديدة تُعرف بـ"وضع القفل" تهدف إلى تقليص مخاطر تسريب البيانات الحساسة الناجمة عن هجمات حقن التعليمات في نماذج الذكاء الاصطناعي.
طلب بسيط يخترق وكيل الذكاء الاصطناعي لميتا ويكشف ثغرات أمن المساعدين الذكيين
مهاجمون استغلوا وكيل دعم العملاء الذكي في ميتا لتغيير عناوين البريد الإلكتروني لحسابات إنستغرام بطلب مباشر، كاشفين عن ثغرات بنيوية في تصميم عوامل الذكاء الاصطناعي المكلّفة بعمليات حساسة.
تحذير من مجموعة قراصنة ترسل موظفين مزيّفين لاختراق الشركات جسديًا وسرقة بياناتها
مجموعة Silent Ransom Group تصعّد هجماتها بإرسال أفراد متنكّرين كدعم تقني إلى مقار الشركات لسرقة البيانات عبر أقراص USB أو تثبيت وصول عن بُعد، وفق تحذير مشترك من غوغل ومكتب التحقيقات الفيدرالي.