菜单
你还未登录

前网络安全高管指控IBM掩盖数起数据泄露事件

TechCrunch · 诉讼 · 原文时间:2026-06-05 20:31:04 · 抓取:2026-06-05 21:52:01
综合评分 0/100 信号强度 0/100 相关性 0/100 可信度 0/100
摘要 / 我的正文
前IBM网络安全高管William Barlow在本周 unsealed 的2020年诉讼中指控,IBM在2010年代中期遭遇三次由外国政府发起的黑客攻击后掩盖了数据泄露事件。Barlow曾任IBM威胁情报副总裁直至2019年8月,他称IBM核心网络在2013至2016年间遭中国黑客入侵,但公司未予披露并积极掩盖;此外,至少两家IBM子公司也发生数据泄露,同样被掩盖。他在诉状中指出,IBM核心网络“经常被外国国家行为体及其他方黑客入侵”,数据频繁被盗,且“从未通知政府机构”。尽管相关指控可追溯至十多年前,但该事件显示,即使是影响IBM等大型上市科技公司的网络攻击,有时也不会向公众或相关政府部门披露。作为美国联邦政府的主要网络安全供应商,IBM被指隐瞒数据泄露的行为尤为重要。近年来,已有多项数据泄露通知法通过以应对此类问题。Barlow特别提到,IBM是APT 10(一个与中国政府有关联的黑客组织)攻击行动的受害者之一,该组织曾在2018年被起诉,当时FBI局长Christopher Wray称其目标是全球经济中的“重要人物”。黑客侵入了IBM的网络及其与AT&T合作维护的数据。Barlow称,2017年3月,五眼联盟(澳大利亚、加拿大、新西兰、美国、英国)的情报官员就此次 breach 向IBM发出警告,促使IBM展开内部调查。诉状显示,调查结论是APT 10在2013至2016年间可能入侵IBM网络超过56,000次,但由于IBM未保留网络访问日志这一基本安全做法,无法进一步调查。据称,IBM随后未向任何当局或美国政府(其主要客户之一)发出警报。诉状称:“由于IBM和AT&T的核心网络基础设施陈旧,黑客多次能够访问系统并几乎可在任何地方不受检测地漫游。”内部调查结论显示,APT 10攻击活动中4台服务器被入侵,“攻击者已入侵和/或访问了近400个受损账户以及几乎200个系统和服务器,遍及IBM每个业务部门、18个国家和多个IBM产品”。Barlow的律师Jason Brown表示将“积极诉讼此案”,并指出“不能在向联邦政府销售网络安全服务的同时,自身公司存在这些安全问题”。据Barlow称,他所知的其他数据泄露事件涉及Trusteer(2013年被IBM收购的网络安全初创公司,2018年遭入侵)和Truven(2016年被IBM收购的医疗数据初创公司,收购后多次遭入侵),IBM均未对这些事件进行适当调查和披露。IBM发言人Miki Carver未回应诉讼及相关指控的具体问题,仅表示“该诉状于六年前提交,美国司法部已拒绝介入。IBM确信其行为符合法律规定。”
关键要点
一句话结论
(可由AI生成:一句话讲清这条新闻对你意味着什么)
可借鉴点
(可由AI生成:这条新闻能迁移到哪些业务/审查/写作场景)
证据锚点
(如:判决法院/案号/专利号/关键时间点)
后续跟踪
(如:上诉进展/和解条款/监管动作/同类案件)
证据与引用
原文链接:https://techcrunch.com/2026/06/05/former-cyber-executive-turned-whistleblower-accuses-ibm-of-covering-up-several-data-breaches/
来源:TechCrunch
原文时间:2026-06-05 20:31:04 抓取:2026-06-05 21:52:01
知识面板
分类
诉讼
来源
TechCrunch
原文时间
2026-06-05 20:31:04
抓取时间
2026-06-05 21:52:01

综合评分
0/100
信号强度
0/100
相关性
0/100
影响度
0/100
可信度
0/100