به گفته منابع مطلع، هکرهایی که از جانب وزارت امنیت ملی چین به سیستم کمپانیهای Hewlett Packard Enterprise و IBM نفوذ پیدا کرده بودند، در مرحله بعد کامپیوتر شخصی مشتریان این شرکتها را نیز مورد حمله قرار دادند.
این حملات بخشی از فعالیت یک کمپین چینی به نام Cloudhopper بوده است. شرکتهای امنیت سایبری و ادارات دولتی از سال 2017 اخطارهای متعددی در رابطه با تهدید Cloudhopper صادر کرده بودند، با این وجود، این نهادها هنوز هویت شرکتهای فنآوریای که تحت تاثیر این حملات قرار گرفتهاند را فاش نکردند.
شرکت ماشینهای تجاری بین المللی (International Business Machines Corp) گفت که هیچ مدرکی دال بر این که دادههای حساس آن به خطر افتاده باشد ندارد. شرکت
هیولت پاکارد انترپرایز (HPE) اعلام کرد که نمیتواند در مورد کمپین Cloudhopper اظهار نظر کند.
با توجه به کیفرخواست فدرال آمریکا از دو تبعه چین در روز پنج شنبه، Cloudhopper قصد داشت با هدف قرار دادن MSPها به شبکه مشتریان دسترسی پیدا کرده و اطلاعات محرمانه شرکتهای سراسر دنیا را به سرقت ببرد.
دادستانها هیچ یک از MSPهایی را که مورد حمله قرار گرفتهاند، شناسایی نکردهاند.
رئیس سازمان FBI طی یک کنفرانس مطبوعاتی در روز پنج شنبه گفت: ” هدف چین تصاحب جایگاه ایالات متحده به عنوان ابرقدرت جهان است و برای رسیدن به این هدف از روشهای غیرقانونی استفاده میکند.”
طی این عملیات هکری، گروه Cloudhopper دست کم به ۹۰ کامپیوتر دسترسی پیدا کرده و صدها گیگابایت اطلاعات را به سرقت برده است.