SIKKERHET

Reuters: Åtte store IT-driftsleverandører rammet av langvarig hackerkampanje

Det kan ha gått flere år før de første innbruddene ble oppdaget.

Kunder hos en rekke store IT-driftsleverandører kan ha blitt berørt av hackerkampanjen som kalles for Cloud Hopper. Den tilskrives den angivelig kinesiske hackergruppen APT10.
Kunder hos en rekke store IT-driftsleverandører kan ha blitt berørt av hackerkampanjen som kalles for Cloud Hopper. Den tilskrives den angivelig kinesiske hackergruppen APT10. Bilde: Shutterstock
Harald BrombachHarald BrombachNyhetsleder
27. juni 2019 - 12:03

Reuters kom i går med flere hittil ukjente detaljer om hackerkampanjen «Cloud Hopper», som digi.no har omtalt to ganger tidligere. Kampanjen har tilsynelatende mest handlet om å bryte seg inn hos store driftsleverandører for å få sanke inn informasjon hos leverandørenes kunder.

APT10

De viktigste, nye detaljene nå, er navnene på seks driftsleverandører som ikke tidligere har blitt navngitt.

Allerede i desember i fjor avslørte Reuters at IBM og HP Enterprise (HPE) er blant disse. Dette skjedde omtrent samtidig som at to kinesiske borgere ble siktet for cyberkriminalitet i USA. De antas å være medlemmer av APT10, som er et kallenavn på en hackergruppe som angivelig hører hjemme i Kina.

Nå er listen med navngitte driftsselskaper utvidet med Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation (CSC) og DXC Technology.

Sistnevnte er et resultat av sammenslåingen av CSC og den utspunnede tjenestedivisjonen til HPE. 

Hos HPE ble det første angrepet oppdaget i 2012. Dette var før HP ble delt i to. Eksterne eksperter skal da ha datert infeksjonen til januar 2010.

Flere nordiske ofre

Via disse skal angriperne ha fått tilgang til mer enn tolv navngitte ofre. Et av disse er den svenske telekomkjempen Ericsson, som skal ha opplevd fem angrep i perioden 2014 til 2017. I alle fall et angrep som skjedde i september 2016, skal ha skjedd via skytjenestene til HPE.

Selv om USA nok fortsatt leder KI-kappløpet foran Kina, er det flere tegn på at avstanden minker. Her venter kinesiske innbyggere på å krysse gaten foran en reklame for det kinesiske flyvåpenet i januar 2023.
Les også

Kinesiske forskere har bygget militær-KI på åpen Llama-modell

Bland de øvrige selskapene som Reuters nevner, er det amerikanske flybookingselskapet Sabre, det amerikanske skipsverftet Huntington Ingalls Industries, det finske industrikonsernet Valmet, det brasilianske gruveselskapet Vale og det svenske industriforetaket SKF. 

Også det tidligere sveitsiske bioteknologiselskapet Syngenta er nevnt. I 2017 ble selskapet kjøpt av ChemChina, et statlig eid, kinesisk kjemikonglomerat. Syngenta var HPE-kunde da oppkjøpet skjedde. Ifølge Reuters var dette på samme tid som HPE etterforsket omfattende angrep i selskapets nettverk.

Mange kilder, få er navngitt

Nyhetsbyrået oppgir at kildene til saken er 30 personer som har vært involvert i etterforskningen av Cloud Hopper. Dette inkluderer personer hos vestlige myndigheter, nåværende og tidligere ledere i de berørte selskapene, samt eksterne sikkerhetsforskere. 

I tillegg har journalistene gjennomgått flere hundre sider med blant annet domstoldokumenter og interne bedriftsdokumenter. 

De navngitte selskapene har i varierende grad kommentert opplysningene overfor Reuters. Noen bekrefter at det har vært gjort forsøk på angrep, men avviser at det har blitt funnet bevis for at informasjon har kommet på avveie. Andre innrømmer, riktignok ikke åpent, at de ikke vet hva som har blitt stjålet. 

Bytedance bekrefter at en utro tjener har sabotert deres KI-trening, men det skal ikke hatt effekt på deres kommersielle produkter, heter det.
Les også

Praktikant plantet ondsinnet kode i KI-modeller

Flere eksterne parter, blant annet Robert Hannigan, tidligere sjef for den britiske signaletterretningstjenesten GCHQ, mener at serien med angrep har gjort stor skade. 

Det kinesiske utenriksdepartementet uttaler til Reuters at Beijing er en motstander av IT-basert industrispionasje, og at de kinesiske myndighetene aldri har drevet med eller støttet noen som utfører tyveri av kommersielle hemmeligheter.

Hele rapporten til Reuters er tilgjengelig her.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra