یکی از مدیران سابق بخش امنیت سایبری IBM این شرکت را متهم کرده است که در طول دهه گذشته سه بار هدف حملات سایبری دولتهای خارجی قرار گرفته و سپس این نفوذها را پنهان کرده است.
ویلیام بارلو، که تا اوت ۲۰۱۹ معاون اطلاعات تهدیدات در IBM بود، در دادخواستی که در سال ۲۰۲۰ ثبت و این هفته از محرمانه بودن خارج شد، ادعا کرده است که IBM به این نتیجه رسیده بود که هکرهای چینی بین سالهای ۲۰۱۳ تا ۲۰۱۶ به شبکه اصلی شرکت نفوذ کردهاند، اما این شرکت موضوع را مخفی نگه داشته و هرگز آن را افشا نکرده است.
بارلو همچنین مدعی شده است که دستکم دو شرکت زیرمجموعه IBM نیز مورد نفوذ قرار گرفتهاند و این رخدادها نیز توسط شرکت پنهان شدهاند.
او در شکایت خود نوشته است که شبکه اصلی IBM «به طور مداوم هدف حملات عوامل دولتی خارجی و سایر مهاجمان قرار داشت» و اطلاعات به دفعات به سرقت میرفت، در حالی که نهادهای دولتی مربوطه از این موضوع مطلع نمیشدند.
اگرچه این نفوذهای ادعایی مربوط به بیش از یک دهه پیش هستند، اما این پرونده نشان میدهد که برخی حملات سایبری، حتی آنهایی که شرکتهای بزرگ فناوری و عمومی مانند IBM را هدف قرار میدهند، ممکن است هرگز به اطلاع عموم یا مقامات مسئول نرسند.
اهمیت این ادعاها از آن جهت بیشتر است که IBM یکی از تأمینکنندگان اصلی خدمات امنیت سایبری برای دولت فدرال آمریکا محسوب میشود. در سالهای اخیر نیز چندین قانون مرتبط با الزام گزارشدهی و افشای رخدادهای نقض داده تصویب شدهاند تا از پنهان ماندن چنین حوادثی جلوگیری شود.
