Kabar Teknologi – China Meretas Visma Norwegia Untuk Mencuri Rahasia Klien

Peretas yang bekerja atas nama intelijen Cina melanggar jaringan perusahaan perangkat lunak Norwegia Visma untuk mencuri rahasia dari kliennya, kata para peneliti keamanan dunia maya, dalam apa yang oleh eksekutif perusahaan digambarkan sebagai serangan yang berpotensi bencana.

Serangan itu adalah bagian dari apa yang dikatakan negara-negara Barat pada bulan Desember adalah kampanye peretasan global oleh Kementerian Keamanan Negara China untuk mencuri kekayaan intelektual dan rahasia perusahaan, menurut para penyelidik di perusahaan keamanan cyber, Recorded Future.

Kementerian Keamanan Negara Tiongkok tidak memiliki kontak yang tersedia untuk umum. Kementerian luar negeri tidak menanggapi permintaan komentar, tetapi Beijing telah berulang kali membantah keterlibatan dalam mata-mata yang memungkinkan cyber.

Visma mengambil keputusan untuk berbicara secara terbuka tentang pelanggaran untuk meningkatkan kesadaran industri tentang kampanye peretasan, yang dikenal sebagai Cloudhopper dan menargetkan penyedia layanan teknologi dan perangkat lunak untuk menjangkau klien mereka.

Perusahaan keamanan cyber dan pemerintah Barat telah memperingatkan tentang Cloudhopper beberapa kali sejak 2017 tetapi belum mengungkapkan identitas perusahaan yang terpengaruh.

Reuters melaporkan pada bulan Desember bahwa Hewlett Packard Enterprise Co dan IBM (NYSE: IBM ) adalah dua dari korban kampanye, dan para pejabat Barat memperingatkan secara pribadi bahwa ada lebih banyak lagi.

Pada saat itu IBM mengatakan tidak ada bukti data perusahaan yang sensitif telah dikompromikan, dan Hewlett Packard Enterprise mengatakan tidak dapat mengomentari kampanye Cloudhopper.

Visma, yang melaporkan pendapatan global sebesar $ 1,3 miliar tahun lalu, menyediakan produk perangkat lunak bisnis kepada lebih dari 900.000 perusahaan di seluruh Skandinavia dan beberapa bagian Eropa.

Manajer operasi dan keamanan perusahaan, Espen Johansen, mengatakan serangan itu terdeteksi tidak lama setelah peretas mengakses sistem Visma dan dia yakin tidak ada jaringan klien yang diakses.

“Tetapi jika saya memakai topi paranoia saya, ini bisa menjadi bencana besar,” katanya. “Jika Anda adalah agen intelijen besar di suatu tempat di dunia dan Anda ingin mengumpulkan informasi sebanyak mungkin, Anda tentu saja mencari titik konvergensi, itu fakta yang diberikan.”

“Saya sadar bahwa kami memiliki klien yang sangat menarik bagi negara-bangsa,” katanya, menolak menyebutkan nama pelanggan tertentu.

Paul Chichester, direktur operasi di Pusat Keamanan Siber Nasional Inggris, mengatakan kasus Visma menyoroti bahaya yang semakin banyak dihadapi organisasi dari serangan dunia maya pada rantai pasokan mereka.

“Karena organisasi berfokus pada peningkatan keamanan siber mereka sendiri, kami melihat peningkatan aktivitas yang menargetkan rantai pasokan ketika para pelaku mencoba menemukan cara lain,” katanya.

Dalam sebuah laporan https://www.recordedfuture.com/apt10-cyberespionage-campaign dengan penyelidik di perusahaan keamanan cyber Rapid7, Recorded Future mengatakan para penyerang pertama kali mengakses jaringan Visma dengan menggunakan seperangkat kredensial login yang dicuri dan beroperasi sebagai bagian dari sebuah kelompok peretasan yang dikenal sebagai APT 10, yang menurut para pejabat Barat berada di belakang kampanye Cloudhopper.

Departemen Kehakiman AS pada bulan Desember mendakwa dua orang yang diduga anggota APT 10 melakukan peretasan terhadap agen-agen pemerintah AS dan puluhan bisnis di seluruh dunia atas nama Kementerian Keamanan Negara China.

Leave a Reply

Your email address will not be published. Required fields are marked *