PwC avdekket global cyberspionasje

05/04/17

Norske bedrifter er blant dem som er utsatt for et omfattende hackerangrep i Europa. Bevisene peker mot Kina, sier Jan Henrik Schou Straumsheim, sikkerhetsrådgiver i PwC.

Angrepet var rettet mot selskaper som håndterer IT-infrastruktur for ulike bedrifter, myndigheter og organisasjoner. Flere land skal være utsatt for angrepet, som Sverige, Norge, Finland, Storbritannia og Frankrike.

‘Operation Cloud Hopper’

Angrepet har fått navnet ‘Operation Cloud Hopper’, og er utført av en trusselaktør kjent som ‘APT10’.

Advanced Persistant Threat (APT) er et begrep som brukes om avanserte trusselaktører, typisk statlig sponsede hackergrupperinger og fremmede lands etterretning. Denne gruppen bruker flere ulike typer skadelig programvare, hvorav flere også benyttes av kriminelle nettverk.

Angrepet har i senere tid vært rettet mot selskaper som driver med IT-infrastruktur for ulike bedrifter, myndigheter og organisasjoner.

Nytt: Trusler mot underleverandører

Indirekte angrep mot potensielt svake ledd i virksomhetenes verdikjede demonstrerer at cyberspionasje blir stadig mer avansert. Dette betyr at virksomheter nå må ta høyde for trusler mot sin egen organisasjon, men også for trusler mot deres leverandører.

-  Det er svært interessant at angriperne har valgt å bryte seg inn hos driftsleverandørene som et ledd i innsankingen av informasjon. Konsekvensene dette medfører for virksomhetene er at de kan miste ulike konkurransefortrinn. Det kan være tap av strategiplaner, forhandlingsposisjoner, forskning- og utviklingsarbeid. I utgangspunktet er dette spionasjeaktivitet for å støtte opp under ender egen utvikling, eller for å sikre egen økonomisk vinning, sier Schou Straumsheim i PwC.

 

Norske bedrifter er blant dem som er utsatt for dataspionasje. Bevisene peker mot Kina, sier Jan Henrik Schou Straumsheim i PwC.

 

Kontroll i Norge

APT10-gruppen skal ha klart å komme seg inn på de lokale nettverkene til flere store tjenesteleverandører. Ifølge Nasjonal Sikkerhetsmyndighet (NSM) skal aktørene som er rammet i Norge ha kontroll og kompetanse til å håndtere dette.

Bevisene peker mot Kina

– Det er alltid en viss sannsynlighet for at noen kan ha plantet falske spor i den hensikt å lede etterforskerne til å trekke feil konklusjoner om hvem som står bak. Men bevisene samlet indikerer at Kina står bak angrepene, sier sikkerhetsrådgiver Straumsheim i PwC.

Hva bør man gjøre?

Sannsynligheten for datatyveri kan reduseres ved å stille strenge krav til tilgangskontroll. Videre anbefaler vi å ettergå rutiner for analyse og lagringstid av sikkerhetslogger. Disse loggene vil kunne være svært viktige både i å oppdage og etterforske sikkerhetshendelser.

PwCs rapport inneholder flere detaljer. Vi har i tillegg utarbeidet et dokument som inneholder tekniske indikatorer, noe som kan være av verdi for operativt sikkerhetspersonell.

Informasjonen kan benyttes for å undersøke om man har blitt forsøkt angrepet.

 

 

Dersom du har spørsmål om rapporten, APT10, eller ønsker bistand, ikke nøl med å ta kontakt med PwC Norway Cyber Security:


Kontakt oss

Eldar Lorentzen Lillevik
Direktør | Leder Cybersikkerhet
Tlf: 951 02 435
Kontakt meg

Jan Henrik Schou Straumsheim
Senior Manager
Tlf: 415 26 290
Kontakt meg

Følg oss