Reuters cho biết các cuộc tấn công này là một phần chiến dịch của Trung Quốc được gọi là Phễu Đám mây (Cloudhopper), xâm nhập vào các nhà cung cấp dịch vụ công nghệ để đánh cắp thông tin từ các khách hàng của các công ty này.
Cloudhopper là chiến dịch đánh vào xu hướng của các doanh nghiệp và chính phủ tìm kiếm một hãng công nghệ để quản lý các thông tin hoạt động của mình, bao gồm hệ thống máy chủ, lưu trữ, hệ thống mạng và các thông tin hỗ trợ trực tuyến. Thông qua việc tấn công các công ty công nghệ đang cung cấp dịch vụ, hacker Trung Quốc có thể dễ dàng đánh cắp những thông mật của khách hàng. Đây là những thông tin được công bố khi toà án Mỹ cáo buộc 2 nhân viên chính phủ Trung Quốc tội danh hack các tập đoàn công nghệ. Dù rằng các công tố viên đã không đưa ra cụ thể tên của hãng bị ảnh hưởng.
Tuy vậy nguồn tin của Reuters cho biết Cloudhopper đã tấn công các nhà cung cấp dịch vụ từ nhiều năm nay. Đặc biệt là đã xâm nhập hệ thống mạng của HP và IBM nhiều lần trong hàng tuần, thậm chí hàng tháng qua. IBM chỉ mới bắt đầu điều tra các vụ tấn công từ mùa hè năm nay, trong khi HP tiến hành điều tra từ đầu 2017. IBM được cho là đã xử lý các máy bị xâm nhập bằng cách thay ổ cứng và cài hệ điều hành mới.
Theo Bloomberg, đại diện HP chưa bình luận về vụ việc, trong khi IBM (International Business Machines Corp.) thì trả lời với Bloomberg rằng hãng không có bằng chứng nào cho thấy tin tặc lấy được “thông tin nhạy cảm” của doanh nghiệp và khách hàng.
“IBM biết về các vụ tấn công được đưa tin và đã thực hiện nhiều biện pháp sâu rộng trên toàn cầu trong nỗ lực liên tiếp của chúng tôi để bảo vệ doanh nghiệp và khách hàng trước nhiều nguy cơ lên cao”, phát ngôn viên Ed Barbini của IBM cho biết.
HP cũng phát đi tuyên bố cho biết họ đã tách mảng kinh doanh dịch vụ MSP thành một công ty con là DXC Technology sau khi HP sáp nhập với Computer Sciences Corp năm 2017.
Tuyên bố của HP cho biết: “An ninh dữ liệu khách hàng của HP là ưu tiên hàng đầu của chúng tôi. Chúng tôi không thể bình luận về những chi tiết đặc biệt được mô tả trong bản cáo trạng đó, nhưng mảng kinh doanh MSP đã chuyển cho DXC Technology (công ty con của HP) liên quan đến việc thoái vốn của HP trong mảng kinh doanh Dịch vụ Doanh nghiệp trong năm 2017”.
Reuters cho biết DXC Technology đã từ chối lên tiếng về việc bị xâm nhập và phát đi tuyên bố nói rằng họ không bình luận về các sự kiện mạng đặc biệt và các nhóm hacker.
Reuters dẫn theo các nguồn tin khác nói rằng chiến dịch Cloudhopper đã nhắm mục tiêu vào các nhà cung cấp dịch vụ công nghệ từ nhiều năm qua và đã thâm nhập vào HP và IBM nhiều lần và mỗi lần kéo dàng hàng tuần, hàng tháng.
Nguồn tin khác cho hay HPE và IBM không phải hai doanh nghiệp công nghệ duy nhất bị Cloudhopper xâm nhập. Cloudhopper nhằm mục tiêu vào các MSP trong nhiều năm, thâm nhập vào mạng lưới HPE, IBM nhiều lần trong phạm vi vài tuần, vài tháng. Những kẻ tấn công kiên trì, gây khó khăn cho doanh nghiệp trong việc đảm bảo mạng lưới là an toàn.