Китайські хакери зламали комп'ютерну систему норвезької компанії-розробника програмного забезпечення Visma
Китайські хакери, які працюють від імені державної розвідки Китаю, зламали комп’ютерну систему норвезької компанії-розробника програмного забезпечення Visma, – повідомляє Джек Стаббс у виданні Reuters
За словами слідчих компанії Recorded Future, що спеціалізується на кібербезпеці, ця атака була частиною глобальної хакерської діяльності Міністерства державної безпеки Китаю по крадіжці інтелектуальної власності та корпоративних секретів.
Міністерство державної безпеки Китаю не має загальнодоступних контактів. Тому за коментарями щодо цього інциденту звернулися до Міністерства закордонних справ Китаю, яке поки не відповіло на відправлені запити. У той же час, Пекін неодноразово заперечував будь-яку причетність до кібершпіонажу.
Visma, чий світовий дохід в 2018 році склав 1,3 мільярда доларів, розробляє програмні продукти для бізнесу більш ніж 900 000 компаній в Скандинавії і деяких частинах Європи.
Прісцилла Морючі, директор по розробці стратегічних загроз в Recorded Future і колишній співробітник розвідки Агентства національної безпеки США, сказала, що хакерська атака на комп’ютерну систему Visma передбачала проникнення хакерів в комп’ютерні системи клієнтів Visma в пошуках комерційно важливої інформації. «Ми вважаємо, що хакери використовувала мережі Visma для забезпечення вторинних хакерських атак проти клієнтів Visma, а не для крадіжки власної інтелектуальної власності Visma», – сказала вона.
Компанія Visma вирішила публічно розповісти про подробиці інциденту, щоб підвищити обізнаність галузі про китайську хакерську діяльність, відому як Cloudhopper і націлену на постачальників технологічних послуг і програмного забезпечення.
Фірми з кібербезпеки і західні уряди кілька разів попереджали про загрозу Cloudhopper. Раніше, агентство Reuters повідомляло, що Hewlett Packard Enterprise Co і IBM також стали жертвами атаки. У той же час, західні офіційні особи повідомляють, що жертв набагато більше.