Reuters kom i går med flere hittil ukjente detaljer om hackerkampanjen «Cloud Hopper», som digi.no har omtalt to ganger tidligere. Kampanjen har tilsynelatende mest handlet om å bryte seg inn hos store driftsleverandører for å få sanke inn informasjon hos leverandørenes kunder.
APT10
De viktigste, nye detaljene nå, er navnene på seks driftsleverandører som ikke tidligere har blitt navngitt.
Allerede i desember i fjor avslørte Reuters at IBM og HP Enterprise (HPE) er blant disse. Dette skjedde omtrent samtidig som at to kinesiske borgere ble siktet for cyberkriminalitet i USA. De antas å være medlemmer av APT10, som er et kallenavn på en hackergruppe som angivelig hører hjemme i Kina.
Nå er listen med navngitte driftsselskaper utvidet med Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation (CSC) og DXC Technology.
Sistnevnte er et resultat av sammenslåingen av CSC og den utspunnede tjenestedivisjonen til HPE.
Hos HPE ble det første angrepet oppdaget i 2012. Dette var før HP ble delt i to. Eksterne eksperter skal da ha datert infeksjonen til januar 2010.
Flere nordiske ofre
Via disse skal angriperne ha fått tilgang til mer enn tolv navngitte ofre. Et av disse er den svenske telekomkjempen Ericsson, som skal ha opplevd fem angrep i perioden 2014 til 2017. I alle fall et angrep som skjedde i september 2016, skal ha skjedd via skytjenestene til HPE.
Nulldagssårbarhet: Ber Ivanti-brukere ta grep umiddelbart
Bland de øvrige selskapene som Reuters nevner, er det amerikanske flybookingselskapet Sabre, det amerikanske skipsverftet Huntington Ingalls Industries, det finske industrikonsernet Valmet, det brasilianske gruveselskapet Vale og det svenske industriforetaket SKF.
Også det tidligere sveitsiske bioteknologiselskapet Syngenta er nevnt. I 2017 ble selskapet kjøpt av ChemChina, et statlig eid, kinesisk kjemikonglomerat. Syngenta var HPE-kunde da oppkjøpet skjedde. Ifølge Reuters var dette på samme tid som HPE etterforsket omfattende angrep i selskapets nettverk.
Mange kilder, få er navngitt
Nyhetsbyrået oppgir at kildene til saken er 30 personer som har vært involvert i etterforskningen av Cloud Hopper. Dette inkluderer personer hos vestlige myndigheter, nåværende og tidligere ledere i de berørte selskapene, samt eksterne sikkerhetsforskere.
I tillegg har journalistene gjennomgått flere hundre sider med blant annet domstoldokumenter og interne bedriftsdokumenter.
De navngitte selskapene har i varierende grad kommentert opplysningene overfor Reuters. Noen bekrefter at det har vært gjort forsøk på angrep, men avviser at det har blitt funnet bevis for at informasjon har kommet på avveie. Andre innrømmer, riktignok ikke åpent, at de ikke vet hva som har blitt stjålet.
Et par «tvister» ved den nye digitalsikkerhetsloven bør vekke oppsikt
Flere eksterne parter, blant annet Robert Hannigan, tidligere sjef for den britiske signaletterretningstjenesten GCHQ, mener at serien med angrep har gjort stor skade.
Det kinesiske utenriksdepartementet uttaler til Reuters at Beijing er en motstander av IT-basert industrispionasje, og at de kinesiske myndighetene aldri har drevet med eller støttet noen som utfører tyveri av kommersielle hemmeligheter.
Hele rapporten til Reuters er tilgjengelig her.
