IBM kan være den raskest voksende leverandøren i det verdensomspennende sikkerhetsprogramvaremarkedet, men det er også eieren av verdens største kilde til spam.
Det fremgår av en onsdagsrapport av sikkerhetsekspert Brian Krebs, som kalte ut selskapets SoftLayer-datterselskap for å være "internettets mest spam-vennlige" tjenesteleverandør.
SoftLayer holder for øyeblikket topplasseringen på antispam nonprofit Spamhaus.orgs liste over verdens verste spam-støtte ISP-er, som den definerer som ISP-ene med de verste misbruksavdelingene og "følgelig det verste anseelsen for bevisst å være vert for spam-operasjoner."
Per torsdag var det 685 kjente spamproblemer knyttet til SoftLayer, sa Spamhaus. Unicom-sc, som er nede på listen, har relativt små 232 slike problemer.
Selv om det tradisjonelt har vært "en ansvarlig ISP", inkludert å bidra til sikkerhets- og antispamindustrien, ser det ut til at SoftLayer nylig har blitt bytte for en brasiliansk malware-gjeng, skrev Spamhaus i et blogginnlegg tidligere denne måneden.
"Vi tror at SoftLayer, kanskje i et forsøk på å utvide virksomheten i det raskt voksende brasilianske markedet, bevisst slappet av kundekontrollprosedyrene," foreslo Spamhaus. "Nettkriminelle fra Brasil benyttet seg av SoftLayers omfattende ressurser og slappprøvingsprosedyre. Spesielt utnyttet malwareoperasjonen smutthull i Softlayers automatiserte klargjøringsprosedyrer for å oppnå et imponerende antall IP-adresser, som de deretter brukte til å sende spam og være vert for malware-nettsteder. "
Cloudmark, en annen global spam-tracker, bekrefter problemet, ifølge en oppdatering Krebs gjorde i innlegget sitt senere på dagen.
Spesielt sier Cloudmark at SoftLayer-nettverket var den største kilden til spam i verden i tredje kvartal 2015, skrev Krebs. Hele 42 prosent av all utgående e-post fra SoftLayer var spam, heter det angivelig.
IBM er "et av de mer gjenkjennelige og pålitelige navnene innen teknologi og sikkerhet," skrev Krebs. "Lege: Heal deg selv!"
SoftLayer, som ble kjøpt opp av IBM i 2013, svarte på en forespørsel om kommentar med en uttalelse via e-post.
"IBM har fjernet alle kjente spam-kontoer identifisert av Spamhaus Project i denne isolerte spissen," sa det. "Vi fortsetter å jobbe aggressivt med myndigheter, grupper som Spamhaus og IBM Security analytikere for å eliminere videre aktivitet som denne."
Spam er ikke bare en irritasjon, men også en primær vektor for phishing-svindel og skadelig programvare, sa Tim Erlin, direktør for IT-sikkerhet og risikostrategi i Tripwire.
Kjernen i problemet for Internett-leverandører er misbruk av automatisering, la Erlin til.
"Angripere er i stand til raskt å automatisere oppsettet av nye domener, bruke dem og erstatte dem raskt når de tas ned," forklarte han. "Effektivt bruker spammere disse produktivitetsverktøyene til å drive det som utgjør en svært motstandsdyktig virksomhet."
