প্রাক্তন সাইবার এক্সিকিউটিভ-পরিবর্তিত-হুইসেলব্লোয়ার একাধিক ডেটা লঙ্ঘন ঢেকে রাখার জন্য আইবিএমকে অভিযুক্ত করেছেন | টেকক্রাঞ্চ

একজন প্রাক্তন IBM সাইবারসিকিউরিটি এক্সিকিউটিভ অভিযোগ করেছেন যে কোম্পানিটি বিদেশী সরকারগুলির দ্বারা আগের দশকে তিনবার হ্যাক হয়েছে এবং তারপরে লঙ্ঘনগুলি ঢেকে রেখেছে।

এই সপ্তাহে সীলমোহরমুক্ত একটি মামলায় কিন্তু 2020 সালে দায়ের করা হয়েছিল, উইলিয়াম বার্লো, যিনি আগস্ট 2019 পর্যন্ত IBM-এর হুমকি বুদ্ধিমত্তার ভাইস প্রেসিডেন্ট ছিলেন, বলেছেন IBM উপসংহারে পৌঁছেছে যে চীনা হ্যাকাররা 2013 এবং 2016 এর মধ্যে তার মূল নেটওয়ার্ক লঙ্ঘন করেছে, কিন্তু কোম্পানি তাদের লঙ্ঘনগুলি ঢেকে রাখে এবং কখনও প্রকাশ করেনি। বারলো আরও বলেন যে অন্তত দুটি আইবিএমের সহযোগী সংস্থাগুলিও লঙ্ঘন করা হয়েছিল এবং আইবিএমও সেই লঙ্ঘনগুলিকে ঢেকে দিয়েছে।

বারলো তার অভিযোগে দাবি করেছেন যে আইবিএম-এর প্রধান নেটওয়ার্ক “নিয়মিতভাবে বিদেশী রাষ্ট্র অভিনেতা এবং অন্যদের দ্বারা হ্যাক করা হয়েছিল,” যোগ করে যে ডেটা প্রায়শই চুরি করা হয়েছিল এবং সরকারী সংস্থাগুলিকে “কখনও অবহিত করা হয়নি।”

যদিও অভিযুক্ত লঙ্ঘনগুলি এক দশকেরও বেশি সময় আগের, খবরটি দেখায় যে সাইবার আক্রমণ, এমনকি যেগুলি IBM-এর মতো বড় পাবলিক প্রযুক্তি সংস্থাগুলিকে প্রভাবিত করে, কখনও কখনও প্রকাশ করা হয় না, হয় জনসাধারণের কাছে বা প্রাসঙ্গিক সরকারি কর্তৃপক্ষের কাছে৷ আইবিএম মার্কিন যুক্তরাষ্ট্রের ফেডারেল সরকারের একটি প্রধান সাইবার নিরাপত্তা প্রদানকারী, যা কথিত কভার আপকে বিশেষভাবে তাৎপর্যপূর্ণ করে তোলে। সাম্প্রতিক বছরগুলিতে এই সমস্যা মোকাবেলায় বেশ কয়েকটি ডেটা লঙ্ঘন বিজ্ঞপ্তি আইন পাস করা হয়েছে।

ব্লুমবার্গ প্রথম মামলাটি রিপোর্ট করে।

আইবিএম মুখপাত্র মিকি কার্ভার মামলা এবং অন্তর্নিহিত অভিযোগ সম্পর্কে নির্দিষ্ট প্রশ্নের উত্তর দিতে অস্বীকার করেছেন। পরিবর্তে, কার্ভার টেকক্রাঞ্চকে বলেন, “এই অভিযোগটি ছয় বছর আগে দায়ের করা হয়েছিল এবং মার্কিন বিচার বিভাগ হস্তক্ষেপ করতে অস্বীকার করেছিল। আইবিএম নিশ্চিত যে আমাদের পদক্ষেপগুলি আইনের চিঠি অনুসরণ করেছে।”

বিশেষ করে, বারলো বলেছিলেন যে আইবিএম APT 10-এর হ্যাকিং প্রচারণার বেশ কয়েকটি শিকারের মধ্যে ছিল, যেটি চীনা সরকারের সাথে যুক্ত একটি গ্রুপ যেটির তৎকালীন এফবিআই পরিচালক ক্রিস্টোফার ওয়ে বলেছিলেন যে 2018 সালে যখন এর সদস্যদের অভিযুক্ত করা হয়েছিল তখন বিশ্ব অর্থনীতির একটি “হু’স হু” লক্ষ্য করেছিলেন। হ্যাকাররা AT&T-এর সাথে অংশীদারিত্বে কোম্পানির নেটওয়ার্ক এবং ডেটা উভয়ই ভেঙে ফেলে।

বার্লো অভিযোগ করেছেন যে 2017 সালের মার্চ মাসে, অস্ট্রেলিয়া, কানাডা, নিউজিল্যান্ড, মার্কিন যুক্তরাষ্ট্র এবং যুক্তরাজ্যের গোয়েন্দা কর্মকর্তারা – তথাকথিত ফাইভ আইস জোট – আইবিএমকে লঙ্ঘনের বিষয়ে সতর্ক করেছিল, একটি অভ্যন্তরীণ তদন্তের প্ররোচনা দেয়।

অভিযোগ অনুসারে, তদন্তে উপসংহারে পৌঁছেছে যে APT 10 সম্ভাব্যভাবে 2013 থেকে 2016 এর মধ্যে IBM-এর নেটওয়ার্ক 56,000 বারের বেশি লঙ্ঘন করেছে। গুরুত্বপূর্ণভাবে, কোম্পানিটি বলেছে যে এটি আরও তদন্ত করতে পারেনি কারণ এটির নেটওয়ার্কে কে অ্যাক্সেস করেছে এবং কখন, একটি মৌলিক নিরাপত্তা অনুশীলনের কোনো রেকর্ড নেই।

আইবিএম তার প্রধান গ্রাহকদের মধ্যে একটি, কোনো কর্তৃপক্ষ বা মার্কিন সরকারকে সতর্ক করেনি বলে অভিযোগ।

“যেহেতু IBM এবং AT&T কোর নেটওয়ার্কগুলির পরিকাঠামো প্রাচীন, হ্যাকাররা অনেক সময়ে সিস্টেমে অ্যাক্সেস পেতে সক্ষম হয়েছিল এবং সনাক্তকরণ ছাড়াই প্রায় যে কোনও জায়গায় সরে যেতে পারে,” অভিযোগটি পড়ে, যা ব্যাখ্যা করে যে IBM-এর অভ্যন্তরীণ তদন্ত এই উপসংহারে পৌঁছেছে যে APT 10 হ্যাকিং প্রচারে চারটি সার্ভারের সাথে আপোস করা হয়েছিল৷

“আক্রমণকারীরা আপস করেছে এবং/অথবা প্রতিটি IBM ব্যবসায়িক ইউনিট, আঠারোটি দেশ এবং একাধিক IBM পণ্য জুড়ে প্রায় 400টি আপস করা অ্যাকাউন্ট এবং প্রায় 200টি মোট সিস্টেম এবং সার্ভার অ্যাক্সেস করেছে,” লঙ্ঘনের তদন্তের একটি অভ্যন্তরীণ IBM রিপোর্টে বলা হয়েছে, অভিযোগ অনুসারে।

জেসন ব্রাউন, বার্লোর প্রতিনিধিত্বকারী একজন অ্যাটর্নি, টেকক্রাঞ্চকে বলেছেন যে তার ফার্ম “বিষয়টি আক্রমণাত্মকভাবে মামলা করার জন্য উন্মুখ।”

ব্রাউন বলেন, “আপনি ফেডারেল সরকারের কাছে সাইবার সিকিউরিটি বিক্রি করতে পারবেন না, যখন আপনার নিজের কোম্পানির মধ্যে এই নিরাপত্তা সমস্যাগুলো আছে।

বার্লোর মতে, অন্যান্য লঙ্ঘন সম্পর্কে তিনি সচেতন ছিলেন ট্রাস্টিয়ার, একটি সাইবার নিরাপত্তা স্টার্টআপ যা 2013 সালে IBM দ্বারা অধিগ্রহণ করা হয়েছিল, যা 2018 সালে লঙ্ঘন করা হয়েছিল বলে; এবং ট্রুভেন, 2016 সালে আইবিএম দ্বারা অর্জিত একটি স্বাস্থ্য ডেটা স্টার্টআপ, যা এটি বলে যে অধিগ্রহণের পরে একাধিকবার লঙ্ঘন করা হয়েছিল।

উভয় ক্ষেত্রেই, বার্লো আইবিএমকে এই লঙ্ঘনের পর্যাপ্ত তদন্ত এবং প্রকাশ করতে ব্যর্থ হওয়ার জন্য অভিযুক্ত করেছেন।