IBM 與 AT&T 遭前高管指控：長期隱匿外國駭客入侵，恐危及美國政府資安

IBM 前高管揭露資安黑幕

美國科技巨頭 IBM 與電信龍頭 AT&T 正面臨一項嚴重的法律指控。根據一項於 2020 年提出、近期才解密的訴訟文件，IBM 前威脅情報副總裁 William Barlow 指控這兩家公司長期隱匿外國駭客入侵其電腦系統的事實，並為了爭取與維持聯邦政府合約，對外做出虛假的安全承諾。

Barlow 曾於 2002 年起兩度任職於 IBM，並在 2017 年至 2019 年間擔任威脅情報副總裁。他在訴訟中指稱，IBM 的核心雲端基礎設施——同時也是美國政府與軍方廣泛使用的系統——長期遭受外國駭客滲透。由於 AT&T 負責為 IBM 營運該「核心網路（Core Network）」，兩家公司的系統皆牽涉其中。

無法追蹤的資安漏洞

訴訟內容指出，這些駭客攻擊規模龐大，且企業內部往往無法釐清駭客身分或數據外洩的具體情況。Barlow 聲稱，IBM 高層為了避免影響政府合約的簽署與認證，曾主動採取行動掩蓋駭客入侵事件，甚至要求他淡化內部報告中的細節。

這份訴狀指控：數據外洩規模巨大，且核心網路設計極其糟糕，以至於 IBM 和 AT&T 根本無法確定究竟哪些數據被竊、是誰發動攻擊、數據在何處外洩，甚至無法確認數據是否遭到竄改或刪除。

訴訟中特別點名了與中國政府有關的駭客組織。據指控，曾對美國海軍人員發動長達十年數據竊取行動的駭客組織「APT 10」，曾多次滲透 IBM 網路。內部調查顯示，2013 年至 2016 年間，IBM 系統出現超過 5 萬次與 APT 10 相關的潛在連結紀錄。然而，由於公司缺乏完整的存取日誌（Access Logs），導致後續調查難以進行。Barlow 更指控，當美國國家安全局（NSA）官員針對相關攻擊進行詢問時，他曾被要求「閃避」這些問題。

法律戰與後續影響

這起訴訟是依據《虛假申報法（False Claims Act）》提出，該法允許吹哨者針對涉及政府詐欺的行為提起訴訟，若勝訴，吹哨者可獲得部分賠償金。儘管美國司法部目前已決定不介入此案，但 Barlow 的代理律師 Jason T. Brown 強調，政府不介入並不代表指控缺乏依據，且該案涉及金額高達數十億美元的聯邦業務。

針對上述指控，IBM 發言人 Adam Pratt 回應表示：「此訴訟已提出六年，美國司法部已決定不介入。IBM 有信心我們的行為完全符合法律規範。」AT&T 方面則未對置評請求做出回應。