Norge, Sverige og Finland er blant landene den kinesiske hackerligaen APT10 skal ha rammet. Faksimile fra rapporten «Operation Cloud Hopper», den offentlige delen av undersøkelsene til PwC UK, BAE Systems og britiske National Cyber Security Centre.
Også norske bedrifter mål:– Alvorlige dataangrep fra Kina
Også norske bedrifter har vært utsatt for en sofistikert og langvarig hackeroperasjon med opphav i Kina, ifølge en rapport konsulentselskapet PwC har laget i samarbeid med britiske myndigheter.
Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon
Artikkelen fortsetter under annonsen
Hackerligaen har i tre år siktet seg inn mot tjenesteleverandører i IT-sektoren, kompromittert disse og brukt dem som plattform for videre angrep mot større bedrifter, ifølge BBC News.
Målet later først og fremst til å ha vært industrispionasje.
Gruppen har fått kallenavnet APT10 i en rapport som er utarbeidet av konsulentbedriften PwC i nært samarbeid med det britiske statlige senteret for datasikkerhet, National Cyber Security Centre, og industrikonsernet BAE Systems.
– Vi har sett angrepsforsøk i Norge. Virksomhetene som var berørt ble varslet om forholdene, og har selv gjort en jobb for å håndtere angrepene, sier sikkerhetsrådgiver i PwC Norge, Jan Henrik Schou Straumsheim, til ABC Nyheter. Han jobber med problemstillingene som dem rapporter omtaler.
Angriperne bruker skreddersydd, skadelig programvare og falske e-posthenvendelser for å skaffe seg adgang til IT-bedriftenes systemer. Det dreier seg om svært velorganisert industrispionasje, som har pågått i hvert fall siden 2014, med intensiverte angrep i fjor.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenLes også: Passord-lekkasjene: Hva kan du gjøre?
– Norske bedrifter interessante for spioner
– Det er ingen hemmelighet av norske virksomheter, offentlige og private, blir utsatt for spionasjeforsøk. Norge er verdensledende på flere områder innen forskning og utvikling, sier Schou Straumsheim.
PwC driver stort innen revisjon, men har også et rent rådgivingsmiljø, innen juss og transaksjonsrådgiving. Til dette hører også datasikkerhet.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenNorske bedrifter har i begrenset grad vært berørt av ligaen som omtales i den ferske rapporten, men det er likevel grunn til årvåkenhet fremover, mener sikkerhetsrådgiveren.
– Det interessante med dette angrepet er at angriperen har valgt å bryte seg inn hos IT-driftsleverandører der norske bedrifter har satt ut drift av systemer og tilsvarende. Tilgangen disse tredjepartsleverandørene sitter på misbrukes siden til å stjele sensitive data hos «hovedmålet», sier Schou Straumsheim.
Artikkelen fortsetter under annonsenLes også: Kartlegger privat nettaktivitet - og får selge dataene
Svenske myndigheter advarer
«Sektorer hackerne hadde som mål». Faksimile fra den offentlige del av rapporten.
Svenske Myndigheten för samhällsskydd och beredskap (MSB) har gått ut med en advarsel om de koordinerte angrepene:
«APT10 later særlig til å angripe mål i USA, Taiwan og Japan, men også andre land er berørt. I Europa pekes Sverige, Norge og Finland ut sammen med Storbritannia, Frankrike og Sveits», skriver den svenske sikkerhetsmyndigheten.
Rapporten konkluderer med at gruppen er basert i Kina, men har ikke slått fast hvem som står bak APT10-ligaen eller hvordan gruppen velger sine mål. Rapporten opplyser ikke hvilke bedrifter som er rammet.
– Vi anser dette som svært alvorlig. Vi mistenker at gruppen har hentet ut informasjon fra en rekke organisasjoner, i mange land. Det har tydelig vært informasjon man er ute etter, sier nestleder i MSB, til Sydsvenskan.
Artikkelen fortsetter under annonsenSvenske MSB vurderer det ifølge pressemeldingen dithen at angrepet «kan utgjøre en betydelig risiko for en bred krets av svenske organisasjoner».
Artikkelen fortsetter under annonsenLes også: Dropbox-angrep: – Norge særlig utsatt
Norske NSM: – Ingen ny sak
Norske Nasjonal sikkerhetsmyndighet later i et intervju med NRK til å ta rapporten med en viss ro. Direktoratet har kjent til angrepsformen der IT-leverandører utnyttes i et halvt års tid.
Nasjonal sikkerhetsmyndighets hovedkvarter på Kolsås base i Bærum. Foto: Erlend Aas / NTB scanpix
– Dette er business as usual. Det er ikke mange i Norge som er angrepet, og de som er det, er klar over det, og har kompetanse til å håndtere det. Det er ingen ny sak, men en type angrep som foregår kontinuerlig. Og vi jobber kontinuerlig med å tette sikkerhetshull og har tiltak for å oppdage denne typen kriminalitet , sier kommunikasjonsdirektør Mona Strøm Arnøy i NSM til NRK.
– Stiller krav til bedriftene
Sikkerhetsrådgiver i PwC Norge Jan Henrik Schou Straumsheim. Foto: PwC.
– Man har sett slike angrep tidligere, men det har ikke vært like mye oppmerksomhet rundt dette som for eksempel falske e-poster rettet direkte mot en bedrift, sier Schou Straumsheim til ABC Nyheter.
Artikkelen fortsetter under annonsen– Angrepsformen stiller krav til leverandøroppfølging og internkontroll. Det er ikke slik at outsourcing alltid vil gi dårligere sikkerhet. Men hvis man setter bort IT-drift krever det oppfølging og at man stiller krav, på samme måte som man ville gjort til egen IT-avdeling, sier sikkerhetsrådgiveren i PwC.
Den detaljerte rapporten avslører at den kinesiske gruppen har vært aktiv siden 2014, og at angrepene tiltok i fjor. I Storbritannia har gruppen særlig siktet seg inn mot bedrifter som har holdt i viktige IT-funksjoner for store bedrifter, skriver BBC News.
– Man ser av rapporten at hvilke sektorer som har vært utsatt avhenger av land. I Japan har myndigheter vært rammet, i USA forsvarsleverandører. Angrepene gjelder både offentlige og private virksomheter. De later til å være interessert i informasjon av teknisk, politisk eller økonomisk betydning, sier Schou Straumsheim.
(Den temmelig tekniske) rapporten kan lastes ned fra PwCs hjemmesider (PDF-dokument).
Les også:
