Cyberspionnen breken in bij cloud providers om klanten te bespioneren
Cybercriminelen achter een grootschalige wereldwijde spionagecampagne vallen cloud providers aan met als doel toegang te krijgen tot systemen van klanten van deze providers. De spionagecampagne wordt ook wel ‘Operation Cloud Hopper’ genoemd.
Dit melden PwC en BAE Systems, die gezamenlijk onderzoek hebben gedaan naar de campagne. De campagne is opgezet door een aanvallersgroep die ook wel ‘APT10’ wordt genoemd en banden zou hebben met China. De groep zou managed IT service providers (MSP’s) aanvallen, waardoor zij toegang hebben tot een ongekende hoeveelheid intellectueel eigendom en gevoelige data van zowel aangevallen MSP’s als hun klanten.
Nieuw niveau van volwassenheid
PwC en BAE Systems stellen dat de geavanceerde werkwijze van de aanvallers wijst op een nieuw niveau van volwassenheid in cyberspionage. Het is volgens de partijen dan ook van belang dat organisaties een volledig overzicht hebben van alle dreigingen waar hun onderneming mee te maken heeft, zowel direct als indirect via de leveranciersketen.
De spionagecampagne is zeer omvangrijk, maar is volgens PwC en BAE Systems slechts een klein deel van de activiteiten van APT10. Zo zouden Japanse bedrijven het doelwit zijn van een andere aanvalscampagne van APT10, die gelijktijdig met Operation Cloud Hopper is uitgevoerd. Bij deze aanval doen aanvallers zich voor als legitieme Japanse overheidsinstellingen en proberen op deze wijze toegang te verkrijgen tot IT-systemen van Japanse bedrijven.
Rapport
Meer informatie over Operation Cloud Hopper is hier te vinden.
Meer over
Lees ook
Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken
Microsoft lanceert een reeks best practices voor werknemers die hun privé-apparaten op de werkvloer willen gebruiken. Het bedrijf adviseert onder andere alleen legitieme apps en software te gebruiken die afkomstig is van betrouwbare bronnen. Het meenemen van privé-apparaten naar de werkvloer, wat ook wel Bring Your Own Device (BYOD) wordt genoemd1
Aerohive verscheept 500.000ste controlerloze wifi access point
De leverancier van op cloud gebaseerde mobiele netwerkoplossingen Aerohive Networks heeft de 500.000ste access point uitgeleverd. In totaal zijn er in het afgelopen jaar 4000 nieuwe gebruikers in de zorgsector, bij winkelbedrijven en in het onderwijs bijgekomen. In 2006 ontwikkelde Aerohive een draadloze LAN architectuur zonder centrale contro1
Axis presenteert trends in netwerkvideo voor 2014
Technologische vooruitgang, economische veranderingen en een grotere behoefte aan veiligheid zijn de belangrijkste trends op het gebied van videobewakingstechniek. Er worden steeds meer netwerkcamera’s geïnstalleerd als onderdeel van kleine en middelgrote systemen en het aantal consumententoepassingen voor de beveiliging van het eigen huis neemt d1