En Kinesiska nationen-staten hacking grupp som kallas APT10 har hackat och stulit uppgifter från Visma, ett norskt företag som erbjuder cloud-baserade affärssystem lösningar för Europeiska företag.
Intrång i Visma nätverket ägde rum den 17 augusti 2018, enligt en gemensam rapport som publiceras i dag av OSS cyber-bevakningsföretag Rapid7 och Registreras Framtiden.
Enligt rapporten har Kinesiska regeringen-stödda hackare har brutit mot företagets interna nätverk med hjälp av stulna giltiga autentiseringsuppgifter för en Citrix-remote-access-klient som Visma anställda använder för att komma åt företagets interna nätverk.
När hackare var i, utvecklas de två malware stammar –den Trochilus remote access-trojaner och Uppercut (Anel) bakdörr– att söka, samla, och exfiltrate Visma: s uppgifter.
Det norska bolaget formellt erkände att hacka, i dag, i ett uttalande publicerat på sin hemsida. Företaget sa att hackare bara stal inre Visma data, och att “ingen av sina kunders system påverkades.”
Inspelade Framtid och Rapid7 tror att intrånget upptäcktes i ett tidigt skede innan APT10 hackare kan missbruka den stulna data för att eskalera infektioner Visma kunder genom att backdooring eller missbrukar Visma cloud programvara för att få in en fot på kundernas interna nätverk.
Visma sade också att intrånget var identifieras genom sina egna informationssystem, bekräftat och korrelerade med data från Rapid7, och undersökas ytterligare med hjälp av Inspelade Framtid.
Visma är en av Europas största cloud-baserade managed service providers (MSP), med över drygt 850 000 kunder och intäkter på över 1 miljard usd (2017).
Två andra företag som också hackad
Rapid7 även identifierat andra APT10 hacka baserat på data som samlades in under Visma incident response. Experter säger att samma Kinesisk hacka gruppen har också brutit mot en amerikansk advokatbyrå som hjälper till att Kinesiska företag in på den AMERIKANSKA marknaden (slutet av 2017), och en internationell kläder (början av 2018).
Dessa hack är en del av en större APT10 hacka spree som började i och med 2017 och målinriktat företag över hela världen, men främst moln leverantörer.
AMERIKANSKA statliga myndigheter och privata it-säkerhet sektorn har varnat om detta dataintrång spree –som de kodnamnet Operation Cloudhopper– eftersom 2017.
I December 2018, det AMERIKANSKA justitiedepartementet debiteras två Kinesiska medborgare som de trodde var en del av APT10 för att hacka på 45 företag i USA och många andra i elva andra länder.
Minst nio moln leverantörer som tros ha blivit hackad. I skrivande stund vet vi nu namnen på tre –IBM, HPE, och nu Visma.
Australien, Japan, Kanada, Nya Zeeland, USA och STORBRITANNIEN hade alla formellt anklagats och dömts Kinas hacka spree, även om regeringen i Peking förnekade alla anklagelser.
Mer trygghet:
Forskare visar data läcka vid sydafrikas främsta el providerPentesters brott 92 procent av företag, rapport claimsScammer grupper utnyttjar Gmail dot-konton för online fraudJapanese regeringens planer på att hacka sig in i medborgarnas IoT enheter
EU: s order minns av barns smartwatch över svåra integritet concernsRansomware varning: En global attack kan orsaka $200 miljarder i damageCyber säkerhet är “stor oro” i Senaten hot höra CNET
Phishing och spearphishing: En lathund för affärsmän TechRepublic
Relaterade Ämnen:
Cloud
Säkerhet-TV
Hantering Av Data
CXO
Datacenter