Det norska IT-företaget Visma har utsatts för en hackerattack av en kinesisk grupp som har starka kopplingar till Kinas säkerhetstjänst. Syftet var att stjäla uppgifter från företagets kundregister.
Intrånget hos Visma gjordes via stulna inloggningsuppgifter och gärningsmännen, i detta fall den kinesiska hackergruppen APT 10, ville komma åt data från Vismas kunder som i vissa fall bedriver verksamhet av känslig karaktär. Visma är även verksamma i Sverige.
Säkerhetschefen Espen Johansen säger till Reuters att de dock upptäckte intrånget strax efter att hackarna tog sig in i systemet och att han är säker på att kundernas nätverk inte hann exponeras.
– Men tillåter jag mig vara paranoid skulle det här kunna får katastrofala följder. Tillhör du en stor underrättelsebyrå och vill komma över så mycket information som möjligt så söker du dig till konvergenspunkter, som till exempel Visma, säger han.
– Jag är fullt medveten om att vi har klienter som sitter på information som är mycket intressant för nationalstater.
Attacken mot Visma ses som en del av en global kampanj vilken Kinas statssäkerhetsministerium ligger bakom. Kampanjen har fått namnet Cloudhopper och syftet är enligt IT-säkerhetsföretaget Recorded Future att stjäla företagshemligheter. Kampanjen har pågått sedan 2017 och flertalet västerländska säkerhetsmyndigheter har varnat för den sedan dess.
Reuters har sökt det kinesiska statssäkerhetsministeriet för kommentarer men svar har uteblivit. Tidigare har de dock dementerat all inblandning i cyberkriminella verksamheter.
