Cyberspionnen bespioneren bedrijven via cloudproviders

  1. 4 apr 2017
  2. 0 reacties

hacker

Cybercriminelen achter een grootschalige wereldwijde spionagecampagne vallen cloud providers aan met als doel toegang te krijgen tot systemen van klanten van deze providers. De spionagecampagne wordt ook wel ‘Operation Cloud Hopper’ genoemd.

Dit melden PwC en BAE Systems, die gezamenlijk onderzoek hebben gedaan naar de campagne. De campagne is opgezet door een aanvallersgroep die ook wel ‘APT10’ wordt genoemd en banden zou hebben met China. De groep zou managed IT service providers (MSP’s) aanvallen, waardoor zij toegang hebben tot een ongekende hoeveelheid intellectueel eigendom en gevoelige data van zowel aangevallen MSP’s als hun klanten.

Nieuw niveau van volwassenheid

PwC en BAE Systems stellen dat de geavanceerde werkwijze van de aanvallers wijst op een nieuw niveau van volwassenheid in cyberspionage. Het is volgens de partijen dan ook van belang dat organisaties een volledig overzicht hebben van alle dreigingen waar hun onderneming mee te maken heeft, zowel direct als indirect via de leveranciersketen.

De spionagecampagne is zeer omvangrijk, maar is volgens PwC en BAE Systems slechts een klein deel van de activiteiten van APT10. Zo zouden Japanse bedrijven het doelwit zijn van een andere aanvalscampagne van APT10, die gelijktijdig met Operation Cloud Hopper is uitgevoerd. Bij deze aanval doen aanvallers zich voor als legitieme Japanse overheidsinstellingen en proberen op deze wijze toegang te verkrijgen tot IT-systemen van Japanse bedrijven.

Rapport

Meer informatie over Operation Cloud Hopper is hier te vinden.

Dossiers
Meer over
Lees ook
'Wereldwijd mobiel dataverkeer groeit tussen 2013 en 2018 bijna met factor 11'

'Wereldwijd mobiel dataverkeer groeit tussen 2013 en 2018 bijna met factor 11'

Het wereldwijde mobiele dataverkeer zal volgens de Cisco Visual Networking Index Global Mobile Data Traffic Forecast for 2013 to 2018 de komende vier jaar met een factor van bijna 11 toenemen tot een omvang van 190 exabyte*. De verwachte toename van het mobiele verkeer is deels het gevolg van een aanhoudende sterke groei van het aantal mobiele int1

IBM en Ben-Gurion universiteit richten cybersecuritycentrum op

IBM en Ben-Gurion universiteit richten cybersecuritycentrum op

IBM gaat een samenwerking aan met de Israëlische Ben-Gurion universiteit. De partijen gaan samen een 'Center of Excellence for Security and Protection of Infrastructure and Assets' oprichten. Het centrum is bedoeld studenten en professionals vaardigheden en kennis op het gebied van cybersecurity bij te brengen. Het nieuwe project is specifiek geri1

Blog Tune into the Cloud: Gregor Petri over de 'blow' die Amazon in de cloud-markt heeft uitgedeeld

Blog Tune into the Cloud: Gregor Petri over de 'blow' die Amazon in de cloud-markt heeft uitgedeeld

Eens in de zoveel tijd staat er een powerhouse op die een complete industrie een enorme opdonder (blow) geeft. Een voorbeeld hiervan is hoe Beyoncé haar laatste album op een fan- en niet industrie-georiënteerde manier uitbracht . In de cloud is een dergelijke rol weg gelegd voor Amazon Web Services, die tegen bestaande logica en business modellen1