IBM 遭前高管指控隱匿資安漏洞：外國駭客曾滲透核心網路長達三年

資安大廠遭控隱匿駭客入侵

IBM 前威脅情報副總裁 William Barlow 於 2020 年提起的一項訴訟近日正式解封。Barlow 在訴狀中指控，身為美國聯邦政府主要資安供應商的 IBM，在過去十年內曾多次遭外國政府支持的駭客組織入侵，但公司高層選擇隱匿事實，並未向相關政府機構通報。

APT 10 駭客組織的長期滲透

根據訴狀內容，IBM 的核心網路在 2013 年至 2016 年間，遭與中國政府有關聯的駭客組織「APT 10」多次滲透。Barlow 指出，2017 年 3 月，由澳洲、加拿大、紐西蘭、美國與英國組成的「五眼聯盟（Five Eyes）」情報官員曾向 IBM 發出警告，促使該公司啟動內部調查。

駭客在 2013 年至 2016 年間可能入侵 IBM 網路超過 56,000 次。關鍵在於，公司表示無法進一步調查，因為並未保留誰在何時存取網路的日誌——這是一項基本的資安規範。

根據訴狀中引述的 IBM 內部調查報告，這場駭客行動導致公司 4 台伺服器受損，受影響範圍涵蓋全球 18 個國家、多個業務部門及產品線，共有近 400 個帳號與 200 個系統伺服器遭到存取或破壞。Barlow 的律師 Jason Brown 對此表示：「你不能在自身公司存在這些資安問題的同時，還向聯邦政府兜售資安服務。」

子公司資安漏洞同樣遭掩蓋

除了核心網路，Barlow 還指出 IBM 併購的兩家公司亦未能倖免。他指控 IBM 在 2013 年收購的資安新創 Trusteer 於 2018 年遭入侵，而 2016 年收購的醫療數據新創 Truven 則在併購後多次被駭。Barlow 聲稱，IBM 在上述事件中均未進行妥善調查或對外揭露。

針對此項訴訟，IBM 發言人 Miki Carver 拒絕回應具體指控，僅向《TechCrunch》表示：「該訴訟於六年前提出，美國司法部當時已決定不介入。IBM 有信心我們的行為均符合法律規範。」