Reuters: Norske Visma utsatt for datainnbrudd fra Kina
Hackere som jobber på vegne av kinesisk etterretning har utført et datainnbrudd mot det norske programvareselskapet Visma, ifølge nyhetsbyrået Reuters.
Kriminalitet og rettsvesen: Ifølge sikkerhetssjef Espen Johansen i Visma ble angrepet oppdaget etter kort tid. Han er sikker på at hackerne ikke har fått tilgang til noen av kundenes nettverk.
– Men hvis jeg tar på meg «paranoiahatten», kunne dette ha vært katastrofalt. En stor etterretningsorganisasjon et sted i verden som vil samle så mye informasjon som mulig, vil selvsagt gå etter et samlingspunkt. Det sier seg selv, opplyser Johansen.
Kinesiske myndigheter har ikke besvart Reuters’ henvendelser om saken, men har gjentatte ganger avvist enhver deltakelse i dataspionasje.
Ifølge en rapport fra sikkerhetsselskapet Rapid7 fikk hackerne tilgang til Vismas nettverk ved å bruke stjålet påloggingsinformasjon. Hackerne skal ha utført datainnbruddet på oppdrag av en gruppe kjent som APT 10, som vestlige myndigheter mener står bak det såkalte Cloudhopper-angrepet.
– Vi har bistått i håndteringen. Vi vil berømme selskapet for å ha håndtert hendelsen godt teknisk og for å ha vist åpenhet, sier kommunikasjonsdirektør Mona Strøm Arnøy i NSM.
Hun sier det er viktig at selskaper er åpne om hendelser som dette.
NSM er nasjonal varslings- og koordineringsinstans for alvorlige dataangrep og andre IKT-sikkerhetshendelser.
Angrepet skal ha vært en del av det vestlige land har beskrevet som et stort dataangrep fra Kinas sikkerhetsdepartement i desember, med mål om å stjele forretningshemmeligheter.
Nasjonal sikkerhetsmyndighet (NSM) kjenner godt til angrepet mot Visma og har bistått selskapet.
