એક પૂર્વ સાયબર સિક્યોરિટી એક્ઝિક્યુટિવે કંપની પર છેલ્લા દાયકામાં વિદેશી સરકારો દ્વારા ત્રણ વખત હેક થવાનો અને પછી આ ભંગાણને છુપાવવાનો આરોપ મૂક્યો છે.
વિલિયમ બાર્લો, જેઓ ઓગસ્ટ 2019 સુધી ના થ્રેટ ઇન્ટેલિજન્સના વાઇસ પ્રેસિડેન્ટ હતા, તેમણે 2020 માં દાખલ કરાયેલા અને આ અઠવાડિયે જાહેર કરાયેલા એક મુકદ્દમામાં જણાવ્યું હતું કે એ નિષ્કર્ષ કાઢ્યો હતો કે 2013 થી 2016 ની વચ્ચે ચીની હેકરોએ તેના મુખ્ય નેટવર્કમાં ઘૂસણખોરી કરી હતી, પરંતુ કંપનીએ પછી આ ભંગાણને છુપાવ્યું અને ક્યારેય તેનો ખુલાસો કર્યો નહીં. બાર્લોએ એમ પણ કહ્યું કે ની ઓછામાં ઓછી બે પેટાકંપનીઓમાં પણ ભંગાણ થયું હતું, અને એ તે ભંગાણને પણ છુપાવ્યા હતા.
બાર્લોએ તેની ફરિયાદમાં આરોપ મૂક્યો હતો કે નું મુખ્ય નેટવર્ક "વિદેશી રાજ્યના કલાકારો અને અન્ય લોકો દ્વારા નિયમિતપણે હેક કરવામાં આવ્યું હતું," અને ઉમેર્યું હતું કે ડેટા વારંવાર ચોરાઈ ગયો હતો અને સરકારી એજન્સીઓને "ક્યારેય જાણ કરવામાં આવી ન હતી."
જ્યારે કથિત ભંગાણ એક દાયકાથી વધુ જૂના છે, ત્યારે આ સમાચાર દર્શાવે છે કે સાયબર હુમલાઓ, જેવી મોટી જાહેર ટેક કંપનીઓને અસર કરતા હોય તે પણ, કેટલીકવાર જાહેર જનતા કે સંબંધિત સરકારી સત્તાવાળાઓને ક્યારેય જાહેર કરવામાં આવતા નથી. યુએસ ફેડરલ સરકાર માટે એક મુખ્ય સાયબર સિક્યોરિટી વિક્રેતા છે, જે કથિત છુપાવટને ખાસ કરીને મહત્વપૂર્ણ બનાવે છે. છેલ્લા કેટલાક વર્ષોમાં, આ સમસ્યાનો સામનો કરવા માટે ઘણા ડેટા ભંગ સૂચના કાયદા પસાર કરવામાં આવ્યા છે.
આ મુકદ્દમા વિશેના ચોક્કસ પ્રશ્નોના જવાબ આપવાનો ના પ્રવક્તા મિકી કાર્વરે ઇનકાર કર્યો હતો. તેના બદલે, કાર્વરે જણાવ્યું હતું કે, "આ ફરિયાદ છ વર્ષ પહેલા દાખલ કરવામાં આવી હતી, અને યુએસ ડિપાર્ટમેન્ટ ઓફ જસ્ટિસે હસ્તક્ષેપ કરવાનો ઇનકાર કર્યો હતો. ને વિશ્વાસ છે કે અમારી કાર્યવાહી કાયદાના પત્રને અનુસરી હતી."
ખાસ કરીને, બાર્લોએ જણાવ્યું હતું કે APT 10 દ્વારા હાથ ધરવામાં આવેલી હેકિંગ ઝુંબેશનો ભોગ બનેલા ઘણા લોકોમાંનું એક હતું, જે એક ચીની સરકાર-સંલગ્ન જૂથ છે જેના વિશે તત્કાલીન FBI ડિરેક્ટર ક્રિસ્ટોફર રેએ જણાવ્યું હતું કે 2018 માં તેના સભ્યો પર આરોપ મૂકવામાં આવ્યો ત્યારે તેણે વૈશ્વિક અર્થતંત્રના "હુ’ઝ હુ" ને નિશાન બનાવ્યું હતું. હેકરોએ કંપનીના નેટવર્ક અને AT&T સાથે ભાગીદારીમાં ત્યાં જાળવવામાં આવેલ ડેટા બંનેમાં ઘૂસણખોરી કરી હતી.
બાર્લોએ આરોપ મૂક્યો હતો કે માર્ચ 2017 માં, ઓસ્ટ્રેલિયા, કેનેડા, ન્યુઝીલેન્ડ, યુનાઇટેડ સ્ટેટ્સ અને યુનાઇટેડ કિંગડમના ગુપ્તચર અધિકારીઓ — જેને ફાઇવ આઇઝ ગઠબંધન કહેવાય છે — ને ભંગાણ વિશે ચેતવણી આપી હતી, જેના કારણે આંતરિક તપાસ શરૂ થઈ હતી.
ફરિયાદ મુજબ, તપાસમાં નિષ્કર્ષ નીકળ્યો કે APT 10 એ 2013 થી 2016 ની વચ્ચે ના નેટવર્કમાં 56,000 થી વધુ વખત ઘૂસણખોરી કરી હતી. મુખ્યત્વે, કંપનીએ જણાવ્યું હતું કે તે વધુ તપાસ કરી શકી નથી કારણ કે તેણે તેના નેટવર્કને કોણે અને ક્યારે ઍક્સેસ કર્યું તેના લોગ રાખ્યા ન હતા — જે એક મૂળભૂત સુરક્ષા પ્રથા છે.
પછી કથિત રીતે કોઈ સત્તાવાળાઓ અથવા યુએસ સરકાર, તેના મુખ્ય ગ્રાહકોમાંના એકને જાણ કરવામાં નિષ્ફળ રહ્યું.
ફરિયાદમાં લખ્યું હતું કે, "જેમ કે અને AT&T ના મુખ્ય નેટવર્ક્સનું માળખું પ્રાચીન છે, હેકરો ઘણી વાર સિસ્ટમમાં પ્રવેશ મેળવી શક્યા છે અને લગભગ ક્યાંય પણ શોધી ન શકાય તે રીતે ભટકતા રહ્યા છે," અને સમજાવ્યું કે ની આંતરિક તપાસમાં નિષ્કર્ષ નીકળ્યો કે APT 10 હેકિંગ ઝુંબેશમાં ચાર સર્વર સાથે ચેડા કરવામાં આવ્યા હતા.
ફરિયાદ મુજબ, ભંગાણની તપાસ અંગેના આંતરિક રિપોર્ટમાં જણાવાયું હતું કે, "હુમલાખોરોએ ના દરેક વ્યવસાયિક એકમ, અઢાર દેશો અને બહુવિધ ઉત્પાદનોમાં લગભગ 400 ચેડા કરાયેલા એકાઉન્ટ્સ અને લગભગ 200 કુલ સિસ્ટમ્સ અને સર્વર સાથે ચેડા કર્યા છે અને/અથવા ઍક્સેસ કર્યા છે."
બાર્લોનું પ્રતિનિધિત્વ કરતા વકીલ જેસન બ્રાઉને જણાવ્યું હતું કે તેમની ફર્મ "આ મામલાને આક્રમક રીતે ચલાવવા માટે ઉત્સુક છે."
બ્રાઉને કહ્યું, "તમે ફેડરલ સરકારને સાયબર સિક્યોરિટી વેચી શકતા નથી જ્યારે તમારી પોતાની કંપનીમાં કથિત રીતે આ સુરક્ષા સમસ્યાઓ હોય."
બાર્લોના જણાવ્યા મુજબ, અન્ય ભંગાણ કે જેના વિશે તે જાણતો હતો તે ટ્રસ્ટીરને અસર કરતા હતા, જે 2013 માં દ્વારા હસ્તગત કરાયેલ એક સાયબર સિક્યોરિટી સ્ટાર્ટઅપ છે, જેમાં 2018 માં ભંગાણ થયું હતું; અને ટ્રુવેન, જે 2016 માં દ્વારા હસ્તગત કરાયેલ એક હેલ્થકેર ડેટા સ્ટાર્ટઅપ છે, જેમાં હસ્તગત કર્યા પછી ઘણી વાર ભંગાણ થયું હતું.
બંને કિસ્સાઓમાં, બાર્લોએ પર આ ભંગાણની યોગ્ય રીતે તપાસ અને ખુલાસો કરવામાં નિષ્ફળ રહેવાનો આરોપ મૂક્યો હતો.
