Des clients d’HPE et IBM piratés par des hackers chinois

Les Etats-Unis et la Grande-Bretagne sont remontés contre la Chine. Ces derniers ont en effet pointé du doigt l’empire du Milieu pour être à l’origine d’une cyberattaque ayant infecté plusieurs de leurs fournisseurs de services technologiques afin de mettre la main sur des données confidentielles de leurs clients. Les premières alertes concernant le groupe de cyberhackers Cloudhopper, suspecté d’être téléguidé par le ministère d’Etat à la Sécurité chinois, remontent à 2017. Si à cette époque on ne connaissait pas l’identité des fournisseurs concernés, d’après Reuters il s’agirait dans le cas présent de HPE et d’IBM.

Les fournisseurs de services technologiques hébergés (MSP) sont des cibles de choix pour les cyberhackers, ces derniers étant en charge de la gestion des opérations (serveurs, stockage, réseau, support help-desk…) de grands comptes externes parfois stratégiques. Suite à cette annonce de piratage, dont aucun détail technique n’a filtré, HPE et IBM ont apporté un premier niveau de réponse loin de répondre à toutes les interrogations.

DXC Technology plus concerné que HPE ?

« IBM est au courant des attaques signalées et a déjà pris de nombreuses mesures dans le monde entier dans le cadre de ses efforts continus pour protéger la société et ses clients contre les menaces en constante évolution », a laconiquement déclaré la société dans un communiqué. « Nous prenons très au sérieux la gestion responsable des données client et nous n’avons aucune preuve que des données sensibles IBM ou clients ont été compromises par cette menace. » Et HPE d’indiquer de son côté : « La sécurité des données client HPE est notre priorité absolue. Nous ne pouvons pas commenter les détails spécifiques décrits dans l’acte d’accusation, mais l’activité du fournisseur de services gérés de HPE a été transférée à DXC Technology dans le cadre de la vente par HPE de son activité de services d’entreprise en 2017 ».