Hackers ao serviço do Ministério da Segurança de Estado da China conseguiram aceder às redes da IBM e da Hewlett Packard Enterprise (HPE), tendo posteriormente tentado explorar essa falha de segurança para aceder aos computadores dos clientes das duas empresas. A notícia foi avançada pela Reuters, que cita cinco fontes familiares com o processo, e refere que os cibercriminosos conseguiram aceder às redes da IBM e da HPE múltiplas vezes, explorando vulnerabilidades durante semanas e meses.
Os ataques fizeram parte de uma campanha conhecida por Cloudhopper, que, segundo autoridades britânicas e norte-americanas, tem por objetivo infetar fornecedores de serviços de tecnologia para roubar segredos dos clientes. Já tinham sido emitidos avisos sobre esta ameaça desde 2017, mas ainda não tinham sido reveladas as empresas em risco.
Contactadas pela Reuters, tanto HPE como IBM afirmaram que nenhum dado sensível foi comprometido, embora não tenham adiantado mais detalhes específicos sobre os ataques.
Apesar dos nomes da IBM e da HPE terem vindo agora a público, fontes ligadas ao caso referem que há outras redes de empresas tecnológicas proeminentes igualmente comprometidas pelo Cloudhopper.
Saliente-se que os ataques do Cloudhopper duram há anos – indícios referem 2014 – de forma persistente e afetaram diferentes indústrias (finanças, eletrónica, médica, biotecnologia, automóvel, petróleo e gás, por exemplo) em geografias tão diferentes como Alemanha, Brasil, Índia, Japão, Grã-Bretanha, Estados Unidos e Emirados Árabes Unidos.