Cyberspionnen breken in bij cloud providers om klanten te bespioneren
Cybercriminelen achter een grootschalige wereldwijde spionagecampagne vallen cloud providers aan met als doel toegang te krijgen tot systemen van klanten van deze providers. De spionagecampagne wordt ook wel ‘Operation Cloud Hopper’ genoemd.
Dit melden PwC en BAE Systems, die gezamenlijk onderzoek hebben gedaan naar de campagne. De campagne is opgezet door een aanvallersgroep die ook wel ‘APT10’ wordt genoemd en banden zou hebben met China. De groep zou managed IT service providers (MSP’s) aanvallen, waardoor zij toegang hebben tot een ongekende hoeveelheid intellectueel eigendom en gevoelige data van zowel aangevallen MSP’s als hun klanten.
Nieuw niveau van volwassenheid
PwC en BAE Systems stellen dat de geavanceerde werkwijze van de aanvallers wijst op een nieuw niveau van volwassenheid in cyberspionage. Het is volgens de partijen dan ook van belang dat organisaties een volledig overzicht hebben van alle dreigingen waar hun onderneming mee te maken heeft, zowel direct als indirect via de leveranciersketen.
De spionagecampagne is zeer omvangrijk, maar is volgens PwC en BAE Systems slechts een klein deel van de activiteiten van APT10. Zo zouden Japanse bedrijven het doelwit zijn van een andere aanvalscampagne van APT10, die gelijktijdig met Operation Cloud Hopper is uitgevoerd. Bij deze aanval doen aanvallers zich voor als legitieme Japanse overheidsinstellingen en proberen op deze wijze toegang te verkrijgen tot IT-systemen van Japanse bedrijven.
Rapport
Meer informatie over Operation Cloud Hopper is hier te vinden.
Meer over
Lees ook
Syncplicity: Uw informatie – anytime, anywhere
Als leverancier, sinds 2009, van Secure Managed File oplossingen levert SCOS te Hoofddorp nu tevens Syncplicity (voorheen onderdeel van Axway). Syncplicity is een service voor het delen en synchroniseren van bestanden die is ontwikkeld door Syncplicity Inc. Met de service kunnen gebruikers onderling bestanden opslaan en synchroniseren. Het onderst1
Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC
Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid g1
Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren
Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.