Cyberspionnen bespioneren bedrijven via cloudproviders

  1. 4 apr 2017
  2. 0 reacties

hacker

Cybercriminelen achter een grootschalige wereldwijde spionagecampagne vallen cloud providers aan met als doel toegang te krijgen tot systemen van klanten van deze providers. De spionagecampagne wordt ook wel ‘Operation Cloud Hopper’ genoemd.

Dit melden PwC en BAE Systems, die gezamenlijk onderzoek hebben gedaan naar de campagne. De campagne is opgezet door een aanvallersgroep die ook wel ‘APT10’ wordt genoemd en banden zou hebben met China. De groep zou managed IT service providers (MSP’s) aanvallen, waardoor zij toegang hebben tot een ongekende hoeveelheid intellectueel eigendom en gevoelige data van zowel aangevallen MSP’s als hun klanten.

Nieuw niveau van volwassenheid

PwC en BAE Systems stellen dat de geavanceerde werkwijze van de aanvallers wijst op een nieuw niveau van volwassenheid in cyberspionage. Het is volgens de partijen dan ook van belang dat organisaties een volledig overzicht hebben van alle dreigingen waar hun onderneming mee te maken heeft, zowel direct als indirect via de leveranciersketen.

De spionagecampagne is zeer omvangrijk, maar is volgens PwC en BAE Systems slechts een klein deel van de activiteiten van APT10. Zo zouden Japanse bedrijven het doelwit zijn van een andere aanvalscampagne van APT10, die gelijktijdig met Operation Cloud Hopper is uitgevoerd. Bij deze aanval doen aanvallers zich voor als legitieme Japanse overheidsinstellingen en proberen op deze wijze toegang te verkrijgen tot IT-systemen van Japanse bedrijven.

Rapport

Meer informatie over Operation Cloud Hopper is hier te vinden.

Dossiers
Meer over
Lees ook
Bedrijven zijn weinig geïnteresseerd in kostenbesparing door UPS-monitoring

Bedrijven zijn weinig geïnteresseerd in kostenbesparing door UPS-monitoring

Maar liefst 76 procent van alle bedrijven kiest in hun datacenter voor het gebruik van monitoringoplossingen voor UPS-systemen om het risico op UPS-falen te verminderen. Het verlagen van de onderhoudskosten speelt een veel minder belangrijke rol. Slechts 13 procent kiest vanwege deze reden voor een monitoringoplossing. Dit blijkt uit onderzoek van1

Ctac ontwikkelt zorg-app voor Instituut Verbeeten

Ctac ontwikkelt zorg-app voor Instituut Verbeeten

ICT Solution Provider Ctac heeft een zorg-app ontwikkeld voor Instituut Verbeeten, een specialistisch ziekenhuis dat topklinische zorg biedt op het gebied van radiotherapeutische oncologie en nucleaire geneeskunde. Beide partijen werkten nauw samen om optimaal gebruik te maken van elkaars expertises. Op deze manier ontstond een app waarmee Institu1

Google gaf vorig jaar twee keer zoveel uit aan datacenters als in 2012

Google gaf vorig jaar twee keer zoveel uit aan datacenters als in 2012

Google is druk in de weer zijn wereldwijde netwerk van datacenters uit te breiden. Dit blijkt onder andere uit de Capital Expenditures van Google, die vorig jaar maar liefst is verdubbeld ten opzichte van 2012. Het bedrijf gaf in 2013 5,3 miljard euro uit aan zijn datacenters. Het bedrijf meldt in een rapport dat zijn Capital Expenditures in het v1