Des hackers travaillant pour le compte du ministère chinois de la Sécurité d’État ont piraté les réseaux d’IBM et d’HPE pour accéder aux informations des clients des deux constructeurs révèle Reuters, qui s’appuie sur cinq sources concordantes. Ces dernières ont ajouté que les réseaux d’autres entreprises technologiques de premier plan avaient été compromis. Ces attaques faisaient partie d’une campagne chinoise connue sous le nom de Cloudhopper. Celle-ci a démarré en 2014. Plusieurs agences gouvernementales américaines ainsi que des entreprises de cybersécurité ont averti dès 2017de l’existence de cette campagne sans toutefois révéler le nom des entreprises ciblées.
Interrogé par Reuters, IBM a déclaré ne disposer d’aucune preuve indiquant que des données d’entreprise sensibles avaient été compromises. « IBM est au courant des attaques signalées et a déjà pris de nombreuses mesures dans le monde entier dans le cadre de ses efforts continus pour protéger la société et ses clients contre les menaces en constante évolution », a affirmé la société dans un communiqué. « Nous prenons très au sérieux la gestion responsable des données client et nous n’avons aucune preuve que des données sensibles d’IBM ou de clients ont été compromises par cette menace. » « La sécurité des données client HPE est notre priorité absolue », a déclaré de son côté HPE. « Nous ne pouvons pas commenter les détails spécifiques décrits dans l’acte d’accusation, mais l’activité de fournisseur de services gérés d’HPE a été transférée à DXC Technology dans le cadre de la cession par HPE de son activité de services d’entreprise en 2017. » DXC Technology a indiqué dans un communiqué qu’il ne commentait pas les informations concernant des cyber événements et des groupes de piratage spécifiques. D’après une des sources, IBM a traité certaines infections en installant de nouveaux disques durs et de nouveaux systèmes d’exploitation sur les ordinateurs infectés.
Selon une plainte du gouvernement fédéral américain contre deux ressortissants chinois dévoilée jeudi, la campagne Cloudhopper a touché d’autres fournisseurs de services. L’acte d’accusation cite un cas dans lequel Cloudhopper a compromis les données d’un fournisseur de services réseaux dans l’État de New York et ses clients situés dans 12 pays, dont le Brésil, l’Allemagne, l’Inde, le Japon, les Émirats Arabes Unis, la Grande-Bretagne et les États-Unis. Une porte-parole du gouvernement britannique a refusé de commenter l’identité des sociétés touchées par la campagne Cloudhopper et l’impact de ces violations.
Le ministère chinois des Affaires étrangères a réagi en déclarant qu’il s’opposait résolument aux accusations « calomnieuses » des Etats-Unis et ses alliés contre la Chine, appelant Washington à retirer ses accusations. C’est depuis longtemps un « secret de polichinelle » que les agences du gouvernement américain ont piraté et écouté des gouvernements étrangers, des entreprises et des particuliers, a ajouté le ministère.