Cativa hackeri englezi care lucreaza pentru agentiile chineze au spart reteaua companiei de software Visma din Norvegia pentru a fura secretele clientilor acesteia, au afirmat cercetatorii in securitate digitala, in cadrul a ceea ce specialistii numesc un potential atac catastrofal.
Atacul face parte dintr-o campanie despre care tarile din vestul Europei au spus in decembrie ca ar fi o campanie globala de hacking derulata de Ministerul de Securitate Nationala din China, si urmareste sa fure proprietatea intelectuala si secretele corporatiilor, conform celor declarate de compania de securitate digitala Recorded Future.
Ministerul de Securitate Nationala din China nu are nicio persoana de contact desemnata oficial si nu a comentat aceste acuzatii, dar Beijing-ul a negat in mod continuu orice implicare in spionajul cibernetic.
Visma a decis sa faca public acest atac pentru a-i avertiza pe cei din industrie cu privire la aceste potentiale riscuri. Campania de hacking poarta numele de Cloudhopper, si vizeaza furnizorii de software si servicii tehnologice, in asa fel incat sa obtina acces la clientii acestora.
Atat companiile de securitate digitala, cat si guvernele tarilor din vest au avertizat, inca din 2017, in multiple randuri, cu privire la Cloudhopper, insa nu au divulgat numele firmelor afectate.
Nu doar Visma a avut de suferit
Hewlett Packard Enterprise Co si IBM sunt doua dintre companiile care au avut pana acum de suferit, insa oficialii guvernamentali sustin ca ar fi mult mai multe.
IBM sustine ca datele sensibile nu au fost compromise, iar HPE nu a dorit sa comenteze pe marginea campaniei Cloudhopper.
Visma, care a raportat anul trecut venituri de 1.3 miliarde de dolari, furnizeaza instrumente software pentru mai mult de 900.000 de companii din Scandinavia, dar si din alte parti ale Europei.
Managerul de securitate si operatiuni din cadrul companiei, Espen Johansen, a spus ca atacul a fost detectat la scurt timp dupa ce hackerii au reusit sa patrunda in retea, iar datele clientilor nu au fost compromise.
“Insa, daca ma gandesc mai bine, acest atac ar fi putut avea efecte catastrofale”, a spus acesta. “Daca esti o agentie de informatii de undeva din lume si vrei sa colectezi cat mai multe date posibil, vei ataca punctele de convergenta, este evident.”
“Imi dau seama ca avem clienti care ar putea fi foarte interesanti pentru anumite state”, a spus Epsen, refuzand sa divulge numele acestora.
Atacurile devin mai numeroase
Paul Chichester, director de operatiuni la Centrul National de Securitate Cibernetica din Marea Britanie, a spus ca situatia Visma a subliniat pericolele pe care companiile le intampina in fata atacurilor cibernetice.
“Deoarece organizatiile se concentreaza pe imbunatatirea propriei securitati, hackerii incearca sa gaseasca alte cai de acces”, a spus acesta.
Intr-un raport al firmelor de securitate Rapid7 si Recorded Future s-a spus ca atacatorii au accesat mai intai reteaua Visma folosind un set de credentiale furate. Acest grup de hackeri se numeste APT10, despre care oficialii din tarile vestice spun ca ar fi in spatele campaniei Cloudhopper.
Departamentul de Justitie din SUA a adus acuzatii asupra a doi presupusi membri ai gruparii APT10.
Priscilla Moriuchi, director de securitate la Recorded Future si fost agent la Agentia Nationala de Securitate din SUA, a spus ca activitatea hackerilor din interiorul retelei Visma a aratat ca acestia intentionau sa acceseze retelele clientilor pentru a fura informatii confidentiale.
“Credem ca in acest caz APT10 a exploatat reteaua Visma pentru a derula operatiuni secundare impotriva clientilor companiei, si nu pentru a fura informatii direct de la Visma. Deoarece atacul a fost descoperit atat de repede, hackerii au fost descurajati de la a mai derula atacurile secundare.” a declarat aceasta.