Os ataques fazem parte de uma operação chinesa conhecida como Cloudhopper, que os Estados Unidos e o Reino Unido disseram na quinta-feira que infectam os provedores de serviços de tecnologia para roubar segredos de seus clientes.
O Cloudhopper direcionou os serviços gerenciados para gerenciar remotamente as suas operações de tecnologia( MSPs) para acessar redes de clientes e roubar segredos corporativos de empresas de todo o mundo, segundo uma acusação federal dos EUA contra dois cidadãos chineses. Os promotores não identificaram os MSPs violados.
Embora as empresas de segurança cibernética e agências governamentais tenham emitido vários alertas sobre a ameaça do Cloudhopper desde 2017, eles não revelaram a identidade das empresas de tecnologia cujas redes foram comprometidas.
A IBM afirmou não ter evidências de que dados corporativos sensíveis tenham sido comprometidos. A Hewlett Packard disse que não poderia comentar sobre a operação Cloudhopper.
Empresas e governos estão cada vez mais a procurar empresas conhecidas como provedores de serviços para gerenciar remotamente as suas operações de tecnologia (MSPs), que inclui servidores, armazenamento, rede e suporte a helpdesk.