Cyberspionnen breken in bij bedrijven via cloud providers
Cybercriminelen achter een grootschalige wereldwijde spionagecampagne vallen cloud providers aan met als doel toegang te krijgen tot systemen van klanten van deze providers. De spionagecampagne wordt ook wel ‘Operation Cloud Hopper’ genoemd.
Dit melden PwC en BAE Systems, die gezamenlijk onderzoek hebben gedaan naar de campagne. De campagne is opgezet door een aanvallersgroep die ook wel ‘APT10’ wordt genoemd en banden zou hebben met China. De groep zou managed IT service providers (MSP’s) aanvallen, waardoor zij toegang hebben tot een ongekende hoeveelheid intellectueel eigendom en gevoelige data van zowel aangevallen MSP’s als hun klanten.
Nieuw niveau van volwassenheid
PwC en BAE Systems stellen dat de geavanceerde werkwijze van de aanvallers wijst op een nieuw niveau van volwassenheid in cyberspionage. Het is volgens de partijen dan ook van belang dat organisaties een volledig overzicht hebben van alle dreigingen waar hun onderneming mee te maken heeft, zowel direct als indirect via de leveranciersketen.
De spionagecampagne is zeer omvangrijk, maar is volgens PwC en BAE Systems slechts een klein deel van de activiteiten van APT10. Zo zouden Japanse bedrijven het doelwit zijn van een andere aanvalscampagne van APT10, die gelijktijdig met Operation Cloud Hopper is uitgevoerd. Bij deze aanval doen aanvallers zich voor als legitieme Japanse overheidsinstellingen en proberen op deze wijze toegang te verkrijgen tot IT-systemen van Japanse bedrijven.
Rapport
Meer informatie over Operation Cloud Hopper is hier te vinden.
Dossiers
Meer over
Lees ook
NTT Com Security en Fortinet kondigen samenwerking aan rond cloudbeveiliging
De leveranciers van beveiligingsoplossingen NTT Com Security en Fortinet gaan een samenwerking aan voor het leveren van beveiligingsadvies, -expertise en -oplossingen. Als onderdeel van de samenwerking neemt NTT Com Security de beveiligingsoplossingen van Fortinet op in zijn portfolio. De twee bedrijven werken al langer samen en breiden deze relat1
Ernstig iOS en OS X-lek maakt diefstal van wachtwoorden uit apps mogelijk
Een groep onderzoekers heeft een ernstig beveiligingsgat gevonden in Apple’s besturingssystemen iOS en OS X. De onderzoekers zijn erin geslaagd een malafide app in de App Store te krijgen en via deze app gevoelige informatie uit andere geïnstalleerde apps te stelen. Denk hierbij aan wachtwoorden. De onderzoeksgroep beschrijft in een whitepaper dat1
NSA-klokkenluider Snowden prijst beveiliging van Apple
NSA-klokkenluider Edward Snowden prijst Apple voor de maatregelen die het bedrijf heeft genomen rond security. Denk hierbij aan de mogelijkheid de volledige opslagschijf op iOS 8 te laten versleutelen, zonder dat Apple toegang krijgt tot de encryptiesleutels. Snowden stelt in een redactioneel stuk in The New York Times dat flinke stappen zijn gema1