Cyberspionnen breken in bij cloud providers om klanten te bespioneren
Cybercriminelen achter een grootschalige wereldwijde spionagecampagne vallen cloud providers aan met als doel toegang te krijgen tot systemen van klanten van deze providers. De spionagecampagne wordt ook wel ‘Operation Cloud Hopper’ genoemd.
Dit melden PwC en BAE Systems, die gezamenlijk onderzoek hebben gedaan naar de campagne. De campagne is opgezet door een aanvallersgroep die ook wel ‘APT10’ wordt genoemd en banden zou hebben met China. De groep zou managed IT service providers (MSP’s) aanvallen, waardoor zij toegang hebben tot een ongekende hoeveelheid intellectueel eigendom en gevoelige data van zowel aangevallen MSP’s als hun klanten.
Nieuw niveau van volwassenheid
PwC en BAE Systems stellen dat de geavanceerde werkwijze van de aanvallers wijst op een nieuw niveau van volwassenheid in cyberspionage. Het is volgens de partijen dan ook van belang dat organisaties een volledig overzicht hebben van alle dreigingen waar hun onderneming mee te maken heeft, zowel direct als indirect via de leveranciersketen.
De spionagecampagne is zeer omvangrijk, maar is volgens PwC en BAE Systems slechts een klein deel van de activiteiten van APT10. Zo zouden Japanse bedrijven het doelwit zijn van een andere aanvalscampagne van APT10, die gelijktijdig met Operation Cloud Hopper is uitgevoerd. Bij deze aanval doen aanvallers zich voor als legitieme Japanse overheidsinstellingen en proberen op deze wijze toegang te verkrijgen tot IT-systemen van Japanse bedrijven.
Rapport
Meer informatie over Operation Cloud Hopper is hier te vinden.
Meer over
Lees ook
"Elk bedrijf kan gehackt worden"
Elk bedrijf, ongeacht de omvang, sector of branche, kan gehackt worden. Het idee dat alleen grote organisaties het doelwit zijn van hackers is een misvatting. Kleine en middelgrote bedrijven zijn vaak kwetsbaarder vanwege een gebrek aan beleid en expertise op het gebied van cybersecurity.
DeepInspect en NetWitness beginnen een joint venture
DeepInspect en NetWitness, wereldleiders op het gebied van cybersecurity, zijn verheugd een strategische technologische samenwerking aan te kondigen waarbij de integratie van OT- en IT-netwerken radicaal zullen veranderen. Deze innovatieve samenwerking heeft tot doel een baanbrekende oplossing te leveren die alles wat momenteel op de markt beschik1
![Zevende editie NLSecure[ID] van KPN Security in teken van vertrouwen](/cache/7/2/4/2/5/724250d559290f02799a30a8ae2267891dac296a.png)
Zevende editie NLSecure[ID] van KPN Security in teken van vertrouwen
We zijn voor onze digitale veiligheid steeds afhankelijker van anderen. Dat vraagt om een sterk vertrouwen in elkaars weerbaarheid. Maar hoe bewaak je dat vertrouwen, bij verdeelde belangen, in zoiets ongrijpbaars als cyberspace en bij een digitaal incident? KPN Security zoekt samen met topsprekers op 26 september tijdens de liveshow NLSecure[ID]1