Gå til sidens hovedinnhold

Norske Visma utsett for datainnbrot frå Kina

Artikkelen er over 2 år gammel

Hackarar som jobbar på vegner av kinesisk etterretning, skal ha utført eit datainnbrot mot det norske programvareselskapet Visma.

Ifølge tryggingssjef Espen Johansen i Visma vart dataangrepet oppdaga etter kort tid. Angrepet skjedde i fjor haust, men først no har det vorte kjent kven som stod bak. Han er sikker på at hackarane ikkje har fått tilgang til nokon av nettverka til kundane.

– Men viss eg tek på meg «paranoiahatten», kunne dette ha vore katastrofalt. Ein stor etterretningsorganisasjon ein stad i verda som vil samle så mykje informasjon som mogleg, vil sjølvsagt gå etter eit samlingspunkt. Det seier seg sjølv, opplyser Johansen til nyheitsbyrået Reuters, som først skreiv om saka.

– Ikkje ein tolvåring på guterommet

Johansen seier til NTB at angrepet ikkje har fått nokon alvorlege konsekvensar for selskapet, men at dei valde å gå ut med saka for å skape medvit.

– Det som skjedde, var at ein trusselaktør braut seg inn gjennom ein citrix-server vi hadde. Det var ein avansert aktør, som vi såg tok seg fram fort og fint. Det var openbert ikkje ein tolvåring på guterommet, det var flinke folk, seier tryggingssjefen.

Etter at angriparane var «vaska ut» av systemet, vart selskapet Recorded Future hyrt inn for å undersøke saka.

– Vi ønskte å avdekke kven i all verda dette var. Bevisa dei fann, peikar i retning av Kina, seier Johansen.

– Sjekk om rakkaren har vore hos dykk

Selskapet har i dag publisert ein detaljert rapport om angrepet.

– Vi har delt alle data og ønsker å vere heilt transparente. Eg håper at folk vil lese rapporten, seier Johansen.

Han oppfordrar folk på IT-avdelingar rundt om i Noreg å sjekke opplysningane i rapporten mot eigne system.

– Sjekk han mot interne loggar, sjekk om den rakkaren har vore på besøk hos dykk òg, seier han.

Kina

Angrepet skal ha vore ein del av det som vestlege land har beskrive som eit stort dataangrep frå det kinesiske tryggingsdepartementet i desember, med mål om å stele forretningsløyndommar.

Kinesiske styresmakter har ikkje svart på førespurnadene frå Reuters om saka, men har fleire gonger avvist all deltaking i dataspionasje.

Ifølge ein rapport frå tryggingsselskapet Rapid7 fekk hackarane tilgang til Visma-nettverket ved å bruke stolen påloggingsinformasjon. Hackarane skal ha utført datainnbrotet på oppdrag av ei gruppe kjent som APT 10, som vestlege styresmakter meiner står bak det såkalla Cloudhopper-angrepet.

Johansen opplyser til NTB at hackarane fekk tilgang til krypterte brukarnamn og passord til dei interne systema, men at dei ikkje fekk tilgang til kundesystemet.

Visma har hovudkontor i Oslo og over 8.000 tilsette på verdsbasis.

PST etterforskar ikkje

Politiets tryggingsteneste (PST) er ikkje involvert i etterforsking av saka.

– Vi har hatt dialog med Visma og er kjent med saka, men dette er ikkje noko vi etterforskar. Det er bra at Visma er opne om nettverksoperasjonar som dette, seier seniorrådgivar Martin Bernsen i PST.

Nasjonalt tryggingsorgan (NSM) kjenner godt til angrepet mot Visma og har hjelpt selskapet.

– Vi har hjelpt til med handteringa. Vi vil rose selskapet for å ha handtert hendinga godt teknisk og for å ha vore opne, seier kommunikasjonsdirektør Mona Strøm Arnøy i NSM.

Ho seier det er viktig at selskapa er opne om hendingar som dette.

NSM er nasjonal varslings- og koordineringsinstans for alvorlege dataangrep og andre tryggingshendingar på IKT-området.

Kommentarer til denne saken