Home » China hackeó a Visma de Noruega para robar secretos de clientes
CIBERSEGURIDAD

China hackeó a Visma de Noruega para robar secretos de clientes

China hackea a Visma

Los piratas informáticos que trabajan en nombre de la inteligencia china rompieron la red de la firma noruega de software Visma para robar secretos a sus clientes, dijeron investigadores de seguridad cibernética, en lo que un ejecutivo de la compañía describió como un ataque potencialmente catastrófico.

El ataque fue parte de lo que los países occidentales dijeron en diciembre es una campaña global de piratería del Ministerio de Seguridad del Estado de China para robar la propiedad intelectual y los secretos corporativos, según investigadores de la firma de seguridad cibernética Recorded Future.

El Ministerio de Seguridad del Estado de China no tiene contactos públicos disponibles.El Ministerio de Relaciones Exteriores no respondió a una solicitud de comentarios, pero Beijing ha negado repetidamente cualquier participación en espionaje cibernético.

Visma tomó la decisión de hablar públicamente sobre la brecha para aumentar el conocimiento de la industria sobre la campaña de piratería, que se conoce como Cloudhopper y se dirige a los proveedores de software y servicios de tecnología para llegar a sus clientes.

Las firmas de seguridad cibernética y los gobiernos occidentales han advertido sobre Cloudhopper varias veces desde 2017, pero no han revelado la identidad de las compañías afectadas.

Reuters informó en diciembre que Hewlett Packard Enterprise Co e IBM eran dos de las víctimas de la campaña, y los funcionarios occidentales advierten en privado que hay muchos más.

En el momento en que IBM dijo que no tenía datos corporativos sensibles a la evidencia, había sido comprometida, y Hewlett Packard Enterprise dijo que no podía comentar sobre la campaña de Cloudhopper.

Visma, que reportó ingresos globales de $ 1.3 mil millones el año pasado, ofrece productos de software para negocios a más de 900,000 compañías en Escandinavia y partes de Europa.

El gerente de operaciones y seguridad de la compañía, Espen Johansen, dijo que el ataque se detectó poco después de que los piratas informáticos accedieran a los sistemas de Visma y confiaba en que no se accediera a las redes de los clientes.

“PARANOIA HAT”

“Pero si me pongo mi sombrero de paranoia, esto podría haber sido catastrófico”, dijo. “Si usted es una gran agencia de inteligencia en algún lugar del mundo y desea recopilar la mayor cantidad de información posible, por supuesto que acude a los puntos de convergencia, es un hecho dado”.

“Soy consciente de que tenemos clientes que son muy interesantes para los estados nacionales”, dijo, negándose a nombrar a clientes específicos.

Paul Chichester, director de operaciones en el Centro Nacional de Seguridad Cibernética de Gran Bretaña, dijo que el caso Visma destacó los peligros que las organizaciones enfrentan cada vez más por los ciberataques en sus cadenas de suministro.

“Debido a que las organizaciones se enfocan en mejorar su propia seguridad cibernética, estamos viendo un aumento en la actividad dirigida a las cadenas de suministro a medida que los actores tratan de encontrar otras formas de entrar”, dijo.

En un informe aquí con investigadores de la firma de seguridad cibernética Rapid7, Recorded Future dijo que los atacantes primero accedieron a la red de Visma utilizando un conjunto robado de credenciales de inicio de sesión y operaban como parte de un grupo de piratería conocido como APT 10, que según los funcionarios occidentales está detrás del Campaña de Cloudhopper.

El Departamento de Justicia de EE. UU. En diciembre acusó a dos supuestos miembros de APT 10 de piratear agencias gubernamentales de EE. UU. Y docenas de empresas de todo el mundo en nombre del Ministerio de Seguridad del Estado de China.

Priscilla Moriuchi, directora de desarrollo de amenazas estratégicas en Recorded Future y ex oficial de inteligencia de la Agencia de Seguridad Nacional de los EE. UU., Dijo que la actividad de los piratas informáticos dentro de la red de Visma sugirió que tenían la intención de infiltrarse en los sistemas de los clientes en busca de información comercial sensible.

“Creemos que, en este caso, APT 10 explotó las redes Visma para permitir operaciones secundarias contra los clientes de Visma, no necesariamente para robar la propiedad intelectual de Visma”, dijo. “Debido a que lo detectaron tan pronto pudieron desalentar y prevenir esos ataques secundarios”.

Etiquetas