SIKKERHET

Reuters: Åtte store IT-driftsleverandører rammet av langvarig hackerkampanje

Det kan ha gått flere år før de første innbruddene ble oppdaget.

Kunder hos en rekke store IT-driftsleverandører kan ha blitt berørt av hackerkampanjen som kalles for Cloud Hopper. Den tilskrives den angivelig kinesiske hackergruppen APT10.
Kunder hos en rekke store IT-driftsleverandører kan ha blitt berørt av hackerkampanjen som kalles for Cloud Hopper. Den tilskrives den angivelig kinesiske hackergruppen APT10. Bilde: Shutterstock
Harald BrombachHarald BrombachNyhetsleder
27. juni 2019 - 12:03

Reuters kom i går med flere hittil ukjente detaljer om hackerkampanjen «Cloud Hopper», som digi.no har omtalt to ganger tidligere. Kampanjen har tilsynelatende mest handlet om å bryte seg inn hos store driftsleverandører for å få sanke inn informasjon hos leverandørenes kunder.

APT10

De viktigste, nye detaljene nå, er navnene på seks driftsleverandører som ikke tidligere har blitt navngitt.

Allerede i desember i fjor avslørte Reuters at IBM og HP Enterprise (HPE) er blant disse. Dette skjedde omtrent samtidig som at to kinesiske borgere ble siktet for cyberkriminalitet i USA. De antas å være medlemmer av APT10, som er et kallenavn på en hackergruppe som angivelig hører hjemme i Kina.

Nå er listen med navngitte driftsselskaper utvidet med Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation (CSC) og DXC Technology.

Sistnevnte er et resultat av sammenslåingen av CSC og den utspunnede tjenestedivisjonen til HPE. 

Hos HPE ble det første angrepet oppdaget i 2012. Dette var før HP ble delt i to. Eksterne eksperter skal da ha datert infeksjonen til januar 2010.

Flere nordiske ofre

Via disse skal angriperne ha fått tilgang til mer enn tolv navngitte ofre. Et av disse er den svenske telekomkjempen Ericsson, som skal ha opplevd fem angrep i perioden 2014 til 2017. I alle fall et angrep som skjedde i september 2016, skal ha skjedd via skytjenestene til HPE.

Sigma2 har superdatamaskiner over hele Norge. Hovedvekten av maskinparken ligger i Lefdal Mine Datasenter i Sogn og Fjordane etter at det statlige selskapet signerte en avtale med datasenterleverandøren i 2021. Den nye superdatamaskinen vil også ha sitt tilholdssted i den nedlagte gruva. Her fra innflyttingen høsten 2022.
Les også

Blar opp 250 millioner for Norges kraftigste superdatamaskin

Bland de øvrige selskapene som Reuters nevner, er det amerikanske flybookingselskapet Sabre, det amerikanske skipsverftet Huntington Ingalls Industries, det finske industrikonsernet Valmet, det brasilianske gruveselskapet Vale og det svenske industriforetaket SKF. 

Også det tidligere sveitsiske bioteknologiselskapet Syngenta er nevnt. I 2017 ble selskapet kjøpt av ChemChina, et statlig eid, kinesisk kjemikonglomerat. Syngenta var HPE-kunde da oppkjøpet skjedde. Ifølge Reuters var dette på samme tid som HPE etterforsket omfattende angrep i selskapets nettverk.

Mange kilder, få er navngitt

Nyhetsbyrået oppgir at kildene til saken er 30 personer som har vært involvert i etterforskningen av Cloud Hopper. Dette inkluderer personer hos vestlige myndigheter, nåværende og tidligere ledere i de berørte selskapene, samt eksterne sikkerhetsforskere. 

I tillegg har journalistene gjennomgått flere hundre sider med blant annet domstoldokumenter og interne bedriftsdokumenter. 

De navngitte selskapene har i varierende grad kommentert opplysningene overfor Reuters. Noen bekrefter at det har vært gjort forsøk på angrep, men avviser at det har blitt funnet bevis for at informasjon har kommet på avveie. Andre innrømmer, riktignok ikke åpent, at de ikke vet hva som har blitt stjålet. 

Thomas Leopold Kraft (til venstre) er ny norgessjef. Her avbildet med Ulf Rasmussen, som leder salgsingeniørene for Palo Alto Networks i Norge og Island.
Les også

Thomas Kraft ny landssjef for Palo Alto Networks

Flere eksterne parter, blant annet Robert Hannigan, tidligere sjef for den britiske signaletterretningstjenesten GCHQ, mener at serien med angrep har gjort stor skade. 

Det kinesiske utenriksdepartementet uttaler til Reuters at Beijing er en motstander av IT-basert industrispionasje, og at de kinesiske myndighetene aldri har drevet med eller støttet noen som utfører tyveri av kommersielle hemmeligheter.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
På trappene til internasjonal suksess
På trappene til internasjonal suksess

Hele rapporten til Reuters er tilgjengelig her.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.