En Kinesiske nation-state hacking gruppe kendt som APT10 har hacket og stjålet data fra Visma, som er et norsk firma, der leverer cloud-baseret business software-løsninger for Europæiske virksomheder.
Indtrængen i Visma ‘ s netværk, der fandt sted den 17 August, 2018, ifølge en fælles rapport, der blev offentliggjort i dag af AMERIKANSKE it-sikkerhed i virksomheder Rapid7 og Registreres Fremtiden.
Ifølge rapporten, Kinesiske regering støttede hackere overtrådt virksomhedens interne netværk ved hjælp af stjålne gyldige legitimationsoplysninger for en Citrix, remote-access software klient, der Visma medarbejdere bruger til at få adgang til virksomhedens interne netværk.
Når hackere var i, de har udsendt to malware stammer –Trochilus fjernadgang trojan og Uppercut (Anel) bagdør– at søge, samle, og exfiltrate Visma ‘ s data.
Det norske selskab formelt er optaget til hack, i dag, i en erklæring på sin hjemmeside offentliggjort. Selskabet sagde, at hackere stjal indre Visma data, og at “ingen af deres kunders systemer blev berørt.”
Registreret Fremtiden, og Rapid7 mener, at indtrængen blev fundet i sin tidlige stadier, før APT10 hackere kan misbruge stjålne data til at eskalere infektioner til Visma kunder ved at backdooring eller misbruger Visma ‘ s cloud-software til at få fodfæste på kundernes interne netværk.
Visma sagde også, at indtrængen blev identificeret ved deres egen intelligens-systemer, bekræftet og korreleret med data fra Rapid7, og undersøges yderligere ved hjælp af Indspillede Fremtiden.
Visma er en af Europas største cloud-baseret managed service providers (MSP), med over 850,000 kunder og netto indtægter på over $1 milliard (2017).
To andre virksomheder har også hacket
Rapid7 også identificeret andre APT10 hacks baseret på de data, der er indsamlet i løbet af Visma incident response. Eksperter sagde, at det samme Kinesisk hacking gruppen også krænket et amerikansk advokatfirma, der hjælper med Kinesiske virksomheder ind på det AMERIKANSKE marked (sen 2017), og en international beklædning selskab (primo 2018).
Disse hacks er en del af en større APT10 hacking spree, der begyndte i 2017 og målrettet virksomheder over hele verden, men først og fremmest cloud-udbydere.
OS, offentlige myndigheder og private cyber-sikkerhed sektor har advaret om dette hacking amok –som de kodenavnet Operation Cloudhopper– da 2017.
I December 2018, US Department of Justice opkrævet to Kinesiske statsborgere, de troede, var en del af APT10 for hacks på 45 selskaber i USA og mange andre i elleve andre lande.
Mindst ni cloud-udbydere menes at have været hacket. På tidspunktet for skriftligt, er vi nu kender navnene på tre –IBM, HPE, og nu, Visma.
Australien, Canada, Japan, New Zealand, USA og STORBRITANNIEN havde alle formelt anklaget og dømt Kinas hacking amok, selv om regeringen i Beijing nægtet alle beskyldninger.
Mere sikkerhed dækning:
Forsker afslører data lækage i det Sydlige Afrika ‘ s største el-providerPentesters brud 92 procent af virksomhederne, rapport claimsScammer grupper udnytter Gmail ‘dot regnskab for online fraudJapanese regering har planer om at bryde ind i borgernes enheder, tingenes internet
EU ‘ s ordrer tilbagekaldelse af børns smartwatch over alvorlige personlige concernsRansomware advarsel: Et globalt angreb kan forårsage $200bn i damageCyber sikkerhed er ‘største bekymring” i Senatet trusler høre CNET
Phishing og spearphishing: Et cheat sheet for professionelle, TechRepublic
Relaterede Emner:
Cloud
Sikkerhed-TV
Data Management
CXO
Datacentre