Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Китайские кибершпионы взломали норвежского производителя ПО Visma

07/02/19

sinohack2Работающие на китайское правительство кибершпионы взломали сети норвежской компании Visma, специализирующейся на разработке программного обеспечения, в попытке похитить данные ее клиентов. Руководство Visma решило открыто сообщить об инциденте, чтобы предупредить о возможной угрозе другие технологические компании.

Visma поставляет программные продукты более 900 тыс. компаний по всей Скандинавии и в некоторые страны Европы. В 2018 году ее годовая прибыль составила $1,3 млрд.

По словам специалистов из Recorded Future, взлом является частью масштабной операции, проводимой Министерством государственной безопасности КНР с целью похищения интеллектуальной собственности и коммерческой тайны у западных компаний. Операция получила название Cloudhopper. Специалисты по безопасности западных стран предупреждают о Cloudhopper еще с 2017 года, однако ничего не сообщают о жертвах.

Как отметил директор по безопасности Visma Эспен Йохансен (Espen Johansen), атака была обнаружена сразу же после проникновения злоумышленников в корпоративную сеть, и сети клиентов не пострадали. Тем не менее, среди клиентов Visma есть компании, способные заинтересовать иностранные спецслужбы, отметил Йохансен.

За атаками Cloudhopper предположительно стоит кибершпионская группировка APT10. В случае с Visma злоумышленники проникли в корпоративную сеть с помощью похищенных учетных данных. Как отметила специалист Recorded Future Присцилла Мориучи (Priscilla Moriuchi), судя по активности злоумышленников за пределами сети Visma, они искали пути проникновения в сети ее клиентов с целью похитить их производственные секреты.

Темы:КитайПреступленияКиберугрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...