Взлом является частью операции, проводимой правительством КНР с целью похищения интеллектуальной собственности у западных компаний.
Работающие на китайское правительство кибершпионы взломали сети норвежской компании Visma, специализирующейся на разработке программного обеспечения, в попытке похитить данные ее клиентов. Руководство Visma решило открыто сообщить об инциденте, чтобы предупредить о возможной угрозе другие технологические компании.
Visma поставляет программные продукты более 900 тыс. компаний по всей Скандинавии и в некоторые страны Европы. В 2018 году ее годовая прибыль составила $1,3 млрд.
По словам специалистов из Recorded Future, взлом является частью масштабной операции, проводимой Министерством государственной безопасности КНР с целью похищения интеллектуальной собственности и коммерческой тайны у западных компаний. Операция получила название Cloudhopper. Специалисты по безопасности западных стран предупреждают о Cloudhopper еще с 2017 года, однако ничего не сообщают о жертвах.
Как отметил директор по безопасности Visma Эспен Йохансен (Espen Johansen), атака была обнаружена сразу же после проникновения злоумышленников в корпоративную сеть, и сети клиентов не пострадали. Тем не менее, среди клиентов Visma есть компании, способные заинтересовать иностранные спецслужбы, отметил Йохансен.
За атаками Cloudhopper предположительно стоит кибершпионская группировка APT10. В случае с Visma злоумышленники проникли в корпоративную сеть с помощью похищенных учетных данных. Как отметила специалист Recorded Future Присцилла Мориучи (Priscilla Moriuchi), судя по активности злоумышленников за пределами сети Visma, они искали пути проникновения в сети ее клиентов с целью похитить их производственные секреты.