Китайские кибершпионы взломали норвежского производителя ПО Visma

DOMINUS_EDEM

Прошлый ник Khan
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Регистрация
23/1/16
Сообщения
2.067
Репутация
5.626
Реакции
5.872
RUB
0
Депозит
22 000 рублей
Сделок через гаранта
21
Взлом является частью операции, проводимой правительством КНР с целью похищения интеллектуальной собственности у западных компаний.​

Работающие на китайское правительство кибершпионы взломали сети норвежской компании Visma, специализирующейся на разработке программного обеспечения, в попытке похитить данные ее клиентов. Руководство Visma решило открыто сообщить об инциденте, чтобы предупредить о возможной угрозе другие технологические компании.

Visma поставляет программные продукты более 900 тыс. компаний по всей Скандинавии и в некоторые страны Европы. В 2018 году ее годовая прибыль составила $1,3 млрд.

По словам специалистов из Recorded Future, взлом является частью масштабной операции, проводимой Министерством государственной безопасности КНР с целью похищения интеллектуальной собственности и коммерческой тайны у западных компаний. Операция получила название Cloudhopper. Специалисты по безопасности западных стран предупреждают о Cloudhopper еще с 2017 года, однако ничего не сообщают о жертвах.

Как отметил директор по безопасности Visma Эспен Йохансен (Espen Johansen), атака была обнаружена сразу же после проникновения злоумышленников в корпоративную сеть, и сети клиентов не пострадали. Тем не менее, среди клиентов Visma есть компании, способные заинтересовать иностранные спецслужбы, отметил Йохансен.

За атаками Cloudhopper предположительно стоит кибершпионская группировка APT10. В случае с Visma злоумышленники проникли в корпоративную сеть с помощью похищенных учетных данных. Как отметила специалист Recorded Future Присцилла Мориучи (Priscilla Moriuchi), судя по активности злоумышленников за пределами сети Visma, они искали пути проникновения в сети ее клиентов с целью похитить их производственные секреты.
 
Сверху Снизу