Un Cinese di stato-nazione gruppo di hacker noto come APT10 ha violato e dati rubati da Visma, una società norvegese che fornisce cloud-based di business, soluzioni software per le aziende Europee.
L’intrusione in Visma rete ha avuto luogo il 17 agosto, 2018, secondo un rapporto pubblicato oggi da NOI cyber-security imprese Rapid7 e Registrato Futuro.
Secondo il rapporto, il governo Cinese-backed gli hacker hanno violato le società di rete interna utilizzando rubato le credenziali utente valido per Citrix software di accesso remoto del client che Visma dipendenti sono stati per l’accesso alla rete interna della società.
Una volta che gli hacker sono stati in, hanno distribuito due ceppi di malware –il Trochilus remote access trojan e l’Uppercut (Anel) backdoor– per ricercare, raccogliere e sottrarre Visma dati.
La società norvegese ha formalmente accolto per l’hack, oggi, in una dichiarazione pubblicata sul suo sito web. La società ha detto che gli hacker solo ha rubato interno Visma dati, e che “nessuno di loro clienti sistemi sono stati colpiti.”
Registrati Futuro e Rapid7 credere che l’intrusione è stato rilevato nelle sue fasi iniziali, prima di APT10 gli hacker potrebbero abuso di dati rubati e per l’escalation di infezioni a Visma clienti backdooring o abuso di Visma cloud software per ottenere un punto d’appoggio sul cliente e sulle reti interne.
Visma anche detto che l’intrusione è stata identificata dai loro sistemi di intelligence, confermato e correlati con i dati di Rapid7, e indagato ulteriormente con l’aiuto di Registrato Futuro.
Visma è uno dei più grandi d’Europa, basato su cloud provider di servizi gestiti (MSP), con più di 850.000 clienti e un fatturato netto di oltre 1 miliardo di dollari (per il 2017).
Altre due aziende, inoltre, violato
Rapid7 inoltre individuato altri APT10 hack in base ai dati raccolti durante il Visma di risposta agli incidenti. Gli esperti hanno detto che lo stesso gruppo di hacker Cinesi, inoltre, violato un diritto statunitense, azienda che aiuta le imprese Cinesi di entrare nel mercato statunitense (fine 2017), e una società di abbigliamento (inizio del 2018).
Questi hack sono parte di un più ampio APT10 hacking sprea, che ha iniziato nel 2017 e mirati aziende di tutto il mondo, ma soprattutto per i fornitori di cloud.
CI sono le autorità di governo e privata, sicurezza informatica settore hanno messo in guardia su questo hacking spree-che hanno nome in codice Operazione Cloudhopper– dal 2017.
Nel mese di dicembre 2018, il Dipartimento di Giustizia carico di due cittadini Cinesi credevano che erano parte di APT10 per hack a 45 aziende e numerosi altri in altri undici paesi.
Almeno nove cloud provider che si ritiene essere stato violato. Al momento della scrittura, ora sappiamo i nomi di tre –IBM, HPE, e, ora, Visma.
Australia, Canada, Giappone, Nuova Zelanda, stati UNITI e regno UNITO avevano tutti formalmente accusato e condannato Cina di hacking di sprea, anche se, il governo di Pechino ha negato ogni accusa.
Più copertura di sicurezza:
Ricercatore rivela la perdita di dati in Sud Africa principale di energia elettrica providerPentesters violazione 92 per cento delle aziende, in relazione claimsScammer gruppi, sfruttando Gmail ” dot account online fraudJapanese i piani del governo per hackerare i cittadini dispositivi IoT
UE gli ordini di richiamo di bambini smartwatch più grave privacy concernsRansomware attenzione: Un attacco globale potrebbe causare $200bn in damageCyber la sicurezza è la più grande preoccupazione’ al Senato, minacce udienza CNET
Il Phishing e lo spear-phishing: Un cheat sheet per i professionisti TechRepublic
Argomenti Correlati:
Cloud
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati