China hackeó a ocho gigantes de la industria tecnológica
A finales del año pasado dos de las más grandes empresas de la industria tecnológica en Estados Unidos se vieron afectadas por un supuesto ataque de espionaje protagonizado por China a través de hackers contratados. Conocida como Cloud Hopper, la campaña afectó tanto a HP Enterprise como a IBM, siendo las más importantes.
Esta semana Reuters publicó un nuevo informe donde añaden otra media docena de compañías que se vieron afectadas de manera directa, no todas estadounidenses. En la lista resuenan nombres como Fujitsu Tata Consultancy Services, NTT Data, Dimension Data y la antigua Computer Sciences Corporation.
Los hackers lograron acceder a los sistemas de los proveedores y a las bases de datos de sus clientes
El hackeo masivo también llegó a tener víctimas indirectas, ya que todas las compañías son proveedoras de servicios informáticos a otras también grandes. En la investigación, Reuters afirma haber identificado a más de una docena de ellas, clientes que se vieron afectados, y que por consiguiente fueron espiados durante un acceso que pudo prolongarse por varios años. Entre ellos se encuentra Ericsson, el gigante de las telecomunicaciones europeo que se vió inmerso en varios ataques entre 2014 y 2017.
Los proveedores, como HPE se apresuraron a afirmar que trabajaron en «mitigar este ataque y proteger la privacidad de los clientes» o que tienen, según la misma compañía, «potentes medidas de seguridad en marcha» para proteger sus sistemas.
Por otra parte, Ericsson no comenta específicamente sus incidentes de ciberseguridad, pero asegura que lo sucedido no ha tenido efecto sobre sus clientes: «Aunque recientemente hubieron ataques en nuestra red empresarial, no hemos encontrado pruebas en ninguna de nuestras extensas investigaciones».
En cuanto al gobierno chino y su Ministerio de Asuntos Exteriores, mantienen su posición de negación sobre toda implicación en el caso de espionaje, asegurando en una declaración que «el Gobierno nunca participó de ninguna manera ni apoyó a nadie en el robo de secretos comerciales».
El caso Cloud Hopper no es nada nuevo, de hecho tuvo su primera aparición tras el acuerdo mutuo firmado en 2015 entre el gobierno de Obama y el actual gobierno chino para dar fin al ciberespionaje comercial. Sin embargo, varios grupos de hackers entre los que se incluye el conocido APT10, continuaron con sus intimidaciones.
Para finalizar, según la fuente citada, los propios responsables de inteligencia hacen un llamado a las instituciones occidentales a unir fuerzas para compartir información y defenderse de este tipo de ataques.
Relacionados