Ru
Руководитель компании назвал происшествие потенциально катастрофической атакой.
Новости
19 0 279

Расследование: Китай взломал норвежскую Visma в целях кражи клиентских данных

Выяснилось, что хакеры, работающие на китайскую разведку, взломали сеть норвежской компании-разработчика программного обеспечения Visma в целях кражи секретных коммерческих данных.

По словам следователей из организации по кибербезопасности Recorded Future, кибератака являлась частью того, что западные страны в декабре прошлого года описали как глобальную хакерскую кампанию Министерства государственной безопасности Китая по краже интеллектуальной собственности и корпоративных секретных данных. Руководитель компании назвал происшествие потенциально катастрофической атакой.

У Министерства государственной безопасности Китая нет официальных контактов. Министерство иностранных дел КНР также не ответило на запрос, но Пекин неоднократно отрицал любую причастность к кибершпионажу.

Visma решила публично заявить об инциденте в целях повышения осведомленности в отрасли о хакерской кампании, известной как Cloudhopper, и нацеленной на провайдеров технологических услуг и программного обеспечения.

Специализирующиеся на области кибербезопасности фирмы и западные правительства с 2017 года несколько раз предупреждали о кампании Cloudhopper, но не раскрывали названия компаний-жертв.

Агентство Reuters в декабре сообщило, что Hewlett Packard Enterprise Co и IBM также стали жертвами, и официальные лица правительств западных стран в личных беседах сообщали, что таких компаний гораздо больше.

IBM заявила, что никакие конфиденциальные корпоративные данные были скомпрометированы, а Hewlett Packard Enterprise отказалась от комментариев.

Visma, чей валовой доход в прошлом году составил $1,3 миллиарда, разрабатывает программные продукты для более чем 900,000 компаний из Скандинавии и некоторых регионов Европы.

Менеджер по операционной деятельности и безопасности компании Эспен Йохансен сообщил, что кибератака была обнаружена вскоре после того, как хакеры получили доступ к ее системам, но он уверен, что клиентские данные затронуты не были.

«Но если бы я не страдал от паранойи, это могло бы привести к катастрофическим последствиям», — заявил он. — «Если вы являетесь крупным разведывательным агентством и хотите собрать как можно больше информации, вы, конечно, будете стремиться проникнуть в точки сближения и обмена информацией, это определенно факт».

«У нас есть клиенты, которые очень интересны для некоторых государств», — сказал он, отказываясь давать более детальную информацию.

Пол Чичестер, операционный директор Британского национального центра кибербезопасности, сказал, что дело Visma обнаружило опасность, с которой организации все чаще сталкиваются в виде кибератак на их каналы поставок продукции.

«Поскольку организации сфокусированы на улучшении собственной кибербезопасности, мы наблюдаем увеличение хакерской активности в этой области, которая нацелена на каналы поставок, поскольку игроки пытаются найти обходные пути», — сказал он.

Министерство юстиции США в декабре обвинило двух предполагаемых членов хакерской группы, известной как APT 10 во взломе систем правительственных учреждений США и десятков предприятий по всему миру в пользу Министерства государственной безопасности Китая.