Cyberspionnen bespioneren bedrijven via cloudproviders
Cybercriminelen achter een grootschalige wereldwijde spionagecampagne vallen cloud providers aan met als doel toegang te krijgen tot systemen van klanten van deze providers. De spionagecampagne wordt ook wel ‘Operation Cloud Hopper’ genoemd.
Dit melden PwC en BAE Systems, die gezamenlijk onderzoek hebben gedaan naar de campagne. De campagne is opgezet door een aanvallersgroep die ook wel ‘APT10’ wordt genoemd en banden zou hebben met China. De groep zou managed IT service providers (MSP’s) aanvallen, waardoor zij toegang hebben tot een ongekende hoeveelheid intellectueel eigendom en gevoelige data van zowel aangevallen MSP’s als hun klanten.
Nieuw niveau van volwassenheid
PwC en BAE Systems stellen dat de geavanceerde werkwijze van de aanvallers wijst op een nieuw niveau van volwassenheid in cyberspionage. Het is volgens de partijen dan ook van belang dat organisaties een volledig overzicht hebben van alle dreigingen waar hun onderneming mee te maken heeft, zowel direct als indirect via de leveranciersketen.
De spionagecampagne is zeer omvangrijk, maar is volgens PwC en BAE Systems slechts een klein deel van de activiteiten van APT10. Zo zouden Japanse bedrijven het doelwit zijn van een andere aanvalscampagne van APT10, die gelijktijdig met Operation Cloud Hopper is uitgevoerd. Bij deze aanval doen aanvallers zich voor als legitieme Japanse overheidsinstellingen en proberen op deze wijze toegang te verkrijgen tot IT-systemen van Japanse bedrijven.
Rapport
Meer informatie over Operation Cloud Hopper is hier te vinden.
Dossiers
Meer over
Lees ook
Het Nieuwe Werken is ook in 2014 weer popualair
Bedrijven gaan Het Nieuwe Werken (HNW) in 2014 steeds vaker invoeren. De focus ligt hierbij op het terugdringen van de kosten. De weerstand tegen HNW neemt echter toe, terwijl het enthousiasme juist af neemt. Dit blijkt uit de Nationale Het Nieuwe Werken Barometer 2013. Steeds meer organisaties zijn de afgelopen jaar met HNW aan de slag gegaan. 41
Koninklijke Horeca Nederland brengt kantoorautomatisering onder bij Macaw
Horeca brancheorganisatie Koninklijke Horeca Nederland (KHN) kiest Macaw als strategische partner voor het uitbesteden van haar kantoorautomatisering. KHN gaat zoveel mogelijk gebruik maken van de cloud. KHN wil dankzij de keuze voor Macaw sneller kunnen werken met de verschillende systemen die binnen de organisatie worden gebruikt. Daarnaast kan1
BSA: 'Toekomstgerichte handelsagenda kan digitaal protectionisme voorkomen'
De regels voor de wereldhandel hebben geen gelijke tred gehouden met de snelle innovatie van software-gedreven producten en diensten, zoals cloud computing en data-analyse. Dit stelt BSA | The Software Alliance in haar nieuwe rapport. Om de uitbreiding van digitaal protectionisme te stoppen, bepleit BSA een toekomstgerichte agenda voor overleg ron1