Mucho peor que el original reportado
La campaña global de hacking conocida como «Cloud Hopper» perpetrada por hackers chinos patrocinados por el gobierno fue mucho peor de lo que se informó originalmente, según una investigación del Wall Street Journal que deberías leer en su totalidad.
El informe dice que «al menos una docena de proveedores de nubes» se vieron afectados, pero se centra en HP para ilustrar la gravedad de las intrusiones y las tácticas utilizadas para atacar y defender.
"El Journal descubrió que Hewlett Packard Enterprise Co. estaba tan desbordada que la empresa de la nube no vio a los hackers volver a entrar en las redes de sus clientes, incluso cuando la empresa dio el visto bueno a los clientes".
"Dentro de las nubes, los hackers, conocidos como APT10 por los funcionarios e investigadores occidentales, tenían acceso a una vasta constelación de clientes. La investigación del Journal identificó cientos de empresas que tenían relaciones con proveedores de nubes violadas, incluyendo Rio Tinto, Philips, American Airlines Group Inc., Deutsche Bank AG, Allianz SE, y GlaxoSmithKline PLC".
[…]
"Entraron a través de los proveedores de servicios en la nube, donde las empresas pensaron que sus datos estaban almacenados de forma segura. Una vez que entraban, podían saltar libremente y de forma anónima de un cliente a otro, y desafiaban los intentos de los investigadores de echarlos durante años".
Mucho de esto se conocía en términos generales, como reveló una investigación de Reuters en junio. La investigación más detallada del WSJ muestra cuán vulnerables son nuestros datos cuando son almacenados por un tercero, y cuán agresivamente los hackers patrocinados por el estado continúan persiguiéndolos.