Cyberspionnen bespioneren bedrijven via cloudproviders
Cybercriminelen achter een grootschalige wereldwijde spionagecampagne vallen cloud providers aan met als doel toegang te krijgen tot systemen van klanten van deze providers. De spionagecampagne wordt ook wel ‘Operation Cloud Hopper’ genoemd.
Dit melden PwC en BAE Systems, die gezamenlijk onderzoek hebben gedaan naar de campagne. De campagne is opgezet door een aanvallersgroep die ook wel ‘APT10’ wordt genoemd en banden zou hebben met China. De groep zou managed IT service providers (MSP’s) aanvallen, waardoor zij toegang hebben tot een ongekende hoeveelheid intellectueel eigendom en gevoelige data van zowel aangevallen MSP’s als hun klanten.
Nieuw niveau van volwassenheid
PwC en BAE Systems stellen dat de geavanceerde werkwijze van de aanvallers wijst op een nieuw niveau van volwassenheid in cyberspionage. Het is volgens de partijen dan ook van belang dat organisaties een volledig overzicht hebben van alle dreigingen waar hun onderneming mee te maken heeft, zowel direct als indirect via de leveranciersketen.
De spionagecampagne is zeer omvangrijk, maar is volgens PwC en BAE Systems slechts een klein deel van de activiteiten van APT10. Zo zouden Japanse bedrijven het doelwit zijn van een andere aanvalscampagne van APT10, die gelijktijdig met Operation Cloud Hopper is uitgevoerd. Bij deze aanval doen aanvallers zich voor als legitieme Japanse overheidsinstellingen en proberen op deze wijze toegang te verkrijgen tot IT-systemen van Japanse bedrijven.
Rapport
Meer informatie over Operation Cloud Hopper is hier te vinden.
Dossiers
Meer over
Lees ook
Goed voornemen voor 2024: optimaal cloudgebruik
‘Lift & shift’ was lang de dominante optie voor migratie van workloads naar de cloud. Dat station zouden we inmiddels voorbij moeten gaan: een cloud-native benadering haakt veel beter in op de digitaliseringsvraagstukken waarvoor organisaties zich tegenwoordig gesteld zien. Hier moet dan wel een gedegen strategie aan ten grondslag liggen.
Unilever optimaliseert logistieke processen met SAP S/4HANA EWM
Bedrijven zijn altijd op zoek naar nog meer efficiency en duurzaamheid van hun logistieke processen. Bijvoorbeeld door vanaf de fabriek direct te leveren aan de klant. Het Warehouse Management Systeem moet die ‘direct delivery’ ondersteunen. Unilever Home Care koos voor zijn fabriek in het Hongaarse Nyirbator voor SAP S/4HANA EWM 2020 met SAP Cons1
Hexaware introduceert Amaze voor modernisering op de AWS-marktplaats
Hexaware Technologies heeft de beschikbaarheid aangekondigd van ‘Amaze for Modernization in AWS Marketplace’. Dat is een digitale catalogus met duizenden softwareoverzichten van onafhankelijke leveranciers, om gemakkelijk software te vinden, te testen en te implementeren op Amazon Web Services (AWS). Hexaware’s nieuwe oplossing stelt organisaties1