Cyberspionnen bespioneren bedrijven via cloudproviders

hacker

Cybercriminelen achter een grootschalige wereldwijde spionagecampagne vallen cloud providers aan met als doel toegang te krijgen tot systemen van klanten van deze providers. De spionagecampagne wordt ook wel ‘Operation Cloud Hopper’ genoemd.

Dit melden PwC en BAE Systems, die gezamenlijk onderzoek hebben gedaan naar de campagne. De campagne is opgezet door een aanvallersgroep die ook wel ‘APT10’ wordt genoemd en banden zou hebben met China. De groep zou managed IT service providers (MSP’s) aanvallen, waardoor zij toegang hebben tot een ongekende hoeveelheid intellectueel eigendom en gevoelige data van zowel aangevallen MSP’s als hun klanten.

Nieuw niveau van volwassenheid

PwC en BAE Systems stellen dat de geavanceerde werkwijze van de aanvallers wijst op een nieuw niveau van volwassenheid in cyberspionage. Het is volgens de partijen dan ook van belang dat organisaties een volledig overzicht hebben van alle dreigingen waar hun onderneming mee te maken heeft, zowel direct als indirect via de leveranciersketen.

De spionagecampagne is zeer omvangrijk, maar is volgens PwC en BAE Systems slechts een klein deel van de activiteiten van APT10. Zo zouden Japanse bedrijven het doelwit zijn van een andere aanvalscampagne van APT10, die gelijktijdig met Operation Cloud Hopper is uitgevoerd. Bij deze aanval doen aanvallers zich voor als legitieme Japanse overheidsinstellingen en proberen op deze wijze toegang te verkrijgen tot IT-systemen van Japanse bedrijven.

Rapport

Meer informatie over Operation Cloud Hopper is hier te vinden.

Lees ook
EGP biedt alternatief voor VMware

EGP biedt alternatief voor VMware

EGP Dutch Service Cloud Solutions uit Gouda lanceert een robuust en betaalbaar platform als alternatief voor VMware partners.

Kyndryl en Cloudflare gaan strategisch samenwerken voor innovaties multi-cloud en zero trust security

Kyndryl en Cloudflare gaan strategisch samenwerken voor innovaties multi-cloud en zero trust security

IT-infrastructuurdienstverlener Kyndryl en connectiviteitscloudbedrijf Cloudflare hebben een Global Strategic Alliance bekendgemaakt. Dit betreft een uitbreiding van hun samenwerking om bedrijven in staat te stellen netwerken te migreren en te beheren

Veilig werken in de Cloud: 4 tips

Veilig werken in de Cloud: 4 tips

Gelukkig zijn de afgelopen jaren veel verschillende technieken bedacht om de veiligheid in de Cloud te verbeteren. Dit heb je daarom ook voor een groot deel zelf in de hand. Maar waar moet je aan denken bij het verhogen van de veiligheid tijdens het werken met clouddiensten? In dit artikel zetten we vier nuttige tips op een rij die hierbij kunnen1