Volgens advocatenkantoor Butera & Andrews heeft een onbekende IBM-medewerker in november 2005 gepoogd zijn mailserver binnen te dringen nadat een van zijn computers was gehackt.

Beveiligingsonderzoekers wisten later de bron van de aanval te traceren: een computer in een IBM-gebouw te Durham. Vanaf deze locatie zou 'meer dan 42.000 keer' een aanval zijn uitgevoerd.

Het advocatenkantoor eist nu dat IBM informatie overhandigt en onder meer de uitgaven aan het beveiligingsonderzoek – 61.000 dollar – vergoedt. IBM heeft de rechtbank gevraagd de zaak niet in behandeling te nemen, omdat 'het advocatenkantoor geen feiten kan overleggen die de beschuldigingen rechtvaardigen'.

Amerikaanse experts denken dat Butera & Andrews niet veel kans maakt. Het kantoor heeft weliswaar een ip-adres opgespoord dat door IBM wordt gebruikt, maar dat adres kan gespoofd zijn, of de servers van IBM zijn gehackt, aldus Russ Cooper, analist bij Cybertrust. "Er zijn een hoop mogelijkheden."