Een Chinese natie-staat hacken van de groep bekend als APT10 heeft gehackt en gestolen gegevens van Visma, een noors bedrijf dat biedt cloud-based business software-oplossingen voor Europese bedrijven.
De inbraak in Visma netwerk vond plaats op augustus 17, 2018, volgens een gezamenlijk rapport dat vandaag gepubliceerd wordt door ONS cyber-security bedrijven Rapid7 en Opgenomen Toekomst.
Volgens het rapport zijn de Chinese overheid gesteund hackers overtreden van de vennootschap interne netwerk met behulp van gestolen gebruiker met geldige referenties voor een Citrix-remote-access-software client die Visma medewerkers werden gebruikt om toegang te krijgen tot het interne netwerk.
Zodra de hackers waren, ze geïmplementeerd twee malware stammen –de Trochilus remote access trojan en de Uppercut (Anel) backdoor– te zoeken, te verzamelen, en exfiltrate Visma gegevens.
Het noorse bedrijf formeel toegelaten tot de hack, vandaag in een verklaring op haar website gepubliceerd. Het bedrijf zei dat hackers alleen stal interne Visma gegevens, en dat “geen van hun klanten systemen werden getroffen.”
Geregistreerd Toekomst en Rapid7 geloven dat de inbraak werd ontdekt in de vroege stadia voordat APT10 hackers kunnen misbruik maken van de gestolen gegevens te escaleren infecties te Visma klanten door backdooring of misbruik van Visma ‘s cloud-software om een voet aan de grond op klanten’ interne netwerken.
Visma zei ook dat de inbraak werd ontdekt door hun eigen intelligentie systemen, bevestigd en gecorreleerd met de gegevens van Rapid7, en nader onderzocht met behulp van Opgenomen Toekomst.
Visma is een van Europa ‘ s grootste cloud-gebaseerde managed service providers (MSP), met meer dan 850,000 klanten en een netto omzet van meer dan $1 miljard (2017).
Twee andere bedrijven ook gehackt
Rapid7 ook geïdentificeerd andere APT10 hacks op basis van de gegevens verzameld tijdens de Visma incident response. Deskundigen zeiden dat het dezelfde Chinese hacken van de groep ook een schending van een amerikaans advocatenkantoor dat helpt Chinese bedrijven in de AMERIKAANSE markt (eind 2017), en een internationaal kledingbedrijf (begin 2018).
Deze hacks zijn onderdeel van een grotere APT10 het hacken van de spree, die begon in 2017 en gerichte bedrijven over de hele wereld, maar voornamelijk cloud providers.
ONS overheden en de privé-cyber-security-sector zijn waarschuwing over deze hack spree –die ze met de codenaam Operatie Cloudhopper– sinds 2017.
In December 2018, het AMERIKAANSE Ministerie van Justitie belast met twee Chinese onderdanen geloofden zij maakten deel uit van APT10 voor hacks bij 45 bedrijven in de VS en tal van anderen in elf andere landen.
Ten minste negen cloud providers worden verondersteld te zijn gehackt. Op het moment van schrijven weten we nu de namen van de drie –IBM, HPE, en, nu, Visma.
Australië, Canada, Japan, Nieuw-Zeeland, de VS en het VK waren alle formeel beschuldigd en veroordeeld China is het hacken van de spree, hoewel de regering in Peking ontkende alle beschuldigingen.
Meer zekerheid:
Onderzoeker onthult lekken van gegevens op Zuid-Afrika ‘ s belangrijkste elektriciteit providerPentesters schending 92 procent van de bedrijven, rapport claimsScammer groepen zijn het benutten van Gmail ‘punt ‘ accounts’ voor online fraudJapanese regering is van plan om hack in burgers’ IoT apparaten
EU bestellingen oproepen van kinderen smartwatch over ernstige privacy concernsRansomware waarschuwing: Een wereldwijde aanval kan veroorzaken $200bn in damageCyber veiligheid is grootste zorg’ in de Senaat bedreigingen horen CNET
Phishing en spearphishing: Een cheat sheet for business professionals TechRepublic
Verwante Onderwerpen:
Cloud
Beveiliging TV
Data Management
CXO
Datacenters