LYNXNPEF150RM_L.jpg

中国攻击挪威的Visma窃取客户机密:调查人员路透社

中国攻击挪威的Visma窃取客户机密:调查人员路透社 -Visma窃取客户机密:调查人员路透社 ©路透社。文件照片:通过计算机屏幕上的放大镜可以看到中国地图,显示新加坡的二进制数字

杰克斯塔布斯

伦敦(路透社) – 网络安全研究人员表示,代表中国情报部门工作的黑客违反了挪威软件公司Visma的网络,窃取了客户的秘密,公司高管称这是一次潜在的灾难性攻击。

据网络安全公司Recorded Future的调查人员称,这次袭击是西方国家去年12月所说的中国国家安全部打击窃取知识产权和公司机密的全球黑客活动的一部分。

中国国家安全部没有公开的联系方式。外交部没有回复评论请求,但北京一再否认有任何参与网络间谍的行为。

Visma决定公开谈论这一违规事件,以提高行业对黑客攻击活动的认识,该活动被称为Cloudhopper,目标是技术服务和软件提供商,以便接触客户。

自2017年以来,网络安全公司和西方政府多次向Cloudhopper发出警告,但尚未透露受影响公司的身份。

路透社12月份报道了惠普企业公司和 IBM (纽约证券交易所代码::)是竞选活动中的两个受害者,西方官员私下警告说还有更多。

当时IBM表示没有证据表明敏感的企业数据已被泄露,而惠普企业表示无法对Cloudhopper活动发表评论。

Visma去年报告的全球收入为13亿美元,为斯堪的纳维亚半岛和欧洲部分地区的90多万家公司提供商业软件产品。

该公司的运营和安全经理Espen Johansen表示,在黑客访问Visma的系统后不久就发现了这次攻击,他确信没有客户网络被访问。

“PARANOIA HAT”

“但如果戴上我的偏执帽,这可能是灾难性的,”他说。 “如果你是世界某个地方的大型情报机构,并且想要尽可能多地收集信息,你当然会选择收敛点,这是一个特定的事实。”

“我知道我们的客户对民族国家来说非常有趣,”他说,拒绝透露具体客户的名字。

英国国家网络安全中心运营总监保罗·奇切斯特表示,Visma案件凸显了组织越来越多地面临供应链网络攻击的危险。

“由于组织专注于改善自己的网络安全,我们看到针对供应链的活动有所增加,因为参与者试图找到其他方式,”他说。

Recorded Future在一份报告https://www.recordedfuture.com/apt10-cyberespionage-campaign与网络安全公司Rapid7的调查人员表示,攻击者首先使用一套被盗的登录凭证访问了Visma的网络,并作为被称为APT 10的黑客组织,西方官员称其是Cloudhopper活动的幕后推手。

12月,美国司法部指控APT 10的两名成员代表中国国家安全部攻击美国政府机构和全球数十家企业。

Recorded Future战略威胁开发主管,美国国家安全局前情报官员Priscilla Moriuchi表示,黑客在Visma网络内的活动表明他们打算渗透客户系统以寻找商业敏感信息。

“我们认为APT 10在这种情况下利用Visma网络实现对Visma客户的二次操作,而不一定是为了窃取Visma自己的知识产权,”她说。 “因为他们很早就抓住了它,所以他们能够阻止并阻止这些二次攻击。”


ELLELL独家报道

微信打赏 支付宝扫码打赏

如果文章对您有帮助,移至上方按钮打赏获取会员权限积分账号

海迪U美
微信打赏

如果文章对您有帮助,移至上方按钮打赏获取会员权限积分账号

海迪U美

关注我们微信公众号:ellell_cc

模特经纪平台