Cyberspionnen breken in bij bedrijven via cloud providers
Cybercriminelen achter een grootschalige wereldwijde spionagecampagne vallen cloud providers aan met als doel toegang te krijgen tot systemen van klanten van deze providers. De spionagecampagne wordt ook wel ‘Operation Cloud Hopper’ genoemd.
Dit melden PwC en BAE Systems, die gezamenlijk onderzoek hebben gedaan naar de campagne. De campagne is opgezet door een aanvallersgroep die ook wel ‘APT10’ wordt genoemd en banden zou hebben met China. De groep zou managed IT service providers (MSP’s) aanvallen, waardoor zij toegang hebben tot een ongekende hoeveelheid intellectueel eigendom en gevoelige data van zowel aangevallen MSP’s als hun klanten.
Nieuw niveau van volwassenheid
PwC en BAE Systems stellen dat de geavanceerde werkwijze van de aanvallers wijst op een nieuw niveau van volwassenheid in cyberspionage. Het is volgens de partijen dan ook van belang dat organisaties een volledig overzicht hebben van alle dreigingen waar hun onderneming mee te maken heeft, zowel direct als indirect via de leveranciersketen.
De spionagecampagne is zeer omvangrijk, maar is volgens PwC en BAE Systems slechts een klein deel van de activiteiten van APT10. Zo zouden Japanse bedrijven het doelwit zijn van een andere aanvalscampagne van APT10, die gelijktijdig met Operation Cloud Hopper is uitgevoerd. Bij deze aanval doen aanvallers zich voor als legitieme Japanse overheidsinstellingen en proberen op deze wijze toegang te verkrijgen tot IT-systemen van Japanse bedrijven.
Rapport
Meer informatie over Operation Cloud Hopper is hier te vinden.
Dossiers
Meer over
Lees ook
Eerste Europese Security Operations Center van F5 geopend
F5 Networks opent een Security Operations Center (SOC) in Warschau, Polen om de EMEA-regio te voorzien van realtime monitoring op wereldwijde, meerlaagse internetbedreigingen. Het is het eerste centrum in Europa. Naast het centrum in het Amerikaanse Seattle is het nieuwe centrum in Warschau wereldwijd het tweede security-centrum van F5. Het SOC ma1
Intel richt adviesgroep op om beveiliging van auto’s te verbeteren
Intel richt de Automotive Security Review Board (ASRB) op. Met deze adviesraad wil Intel helpen de cyberbeveiliging van auto’s te verbeteren en tegelijkertijd innovatie en technologische vooruitgang in de automobielindustrie te stimuleren. Daarnaast lanceert het bedrijf een whitepaper met best practices voor de automobielindustrie rond beveiliging1
Nieuw dashboard helpt veiligheid van Twitteraars te bewaken
Twitter heeft zijn data dashboard voor gebruikers een update gekregen. Het dashboard moet gebruikers hierdoor beter helpen hun veiligheid te bewaken. Zo kunnen gebruikers precies zien wie er op hun account heeft ingelogd en vanaf welk apparaat dat is gebeurd. Mollie Vandor, product manager Safety & Security bij Twitter, schrijft in een blogpos1