Visma utsatt for hackerangrep fra Kina

HACKET: Visma sitt hovedkontor i Barcode-rekka i Bjørvika.
HACKET: Visma sitt hovedkontor i Barcode-rekka i Bjørvika. Foto: Vegard Wivestad Grøtt / NTB scanpix
Programvareselskapet Visma er blitt utsatt for et stort hackerangrep. Det skal være kinesisk etterretning som står bak.

Visma er blitt utsatt for et potensielt katastrofalt angrep, av hackere som jobber for kinesisk etterretning. Dette bekrefter Visma selv onsdag.

Formålet skal ha vært å stjele informasjon hos Vismas kunder.

Ifølge sikkerhetssjef Espen Johansen i Visma ble dataangrepet oppdaget etter kort tid.

Angrepet skjedde i fjor høst, men først nå er det blitt kjent hvem som sto bak. Han er sikker på at hackerne ikke har fått tilgang til noen av kundenes nettverk.

– Men hvis jeg tar på meg «paranoiahatten», kunne dette ha vært katastrofalt. En stor etterretningsorganisasjon et sted i verden som vil samle så mye informasjon som mulig, vil selvsagt gå etter et samlingspunkt. Det sier seg selv, opplyser Johansen til nyhetsbyrået Reuters, som først omtalte saken.

Trusselaktør

Johansen sier at angrepet ikke har fått noen alvorlige konsekvenser for selskapet, men at de valgte å gå ut med saken for å skape bevissthet.

– Det som skjedde, var at en trusselaktør brøt seg inn gjennom en citrix-server vi hadde. Det var en avansert aktør, som vi så beveget seg fort og fint. Det var åpenbart ikke en 12-åring på gutterommet, det var flinke folk, sier sikkerhetssjefen.

Etter at angriperne var «vasket ut» av systemet, ble selskapet Recorded Future hyret inn for å undersøke saken.

– Vi ønsket å avdekke hvem i all verden dette var. Bevisene de fant, peker i retning av Kina, sier Johansen.

Vismas ledelse satt onsdag i krisemøte på grunn av hackerangrepet.

Delt alle data

Selskapet publiserte onsdag en detaljert rapport om angrepet.

– Vi har delt alle data og ønsker å være helt transparente. Jeg håper at folk vil lese rapporten, sier Johansen.

Visma

  • 8.500 ansatte på verdensbasis.
  • Hovedkontor i Oslo.
  • 800.000 kunder benytter Vismas produkter og tjenester.
  • Omsetningen i 2017 på 8,5 milliarder kroner.

Han oppfordrer folk i IT-avdelinger rundt om i Norge å sjekke opplysningene i rapporten mot egne systemer.

– Sjekk den mot interne logger, sjekk om den rakkeren har vært på besøk hos dere også, sier han.

Angrepet skal ha vært en del av et stort dataangrep fra Kinas sikkerhetsdepartement, med mål om å stjele forretningshemmeligheter.

Stjålet informasjon

Ifølge en rapport fra sikkerhetsselskapet Recorded Future fikk hackerne tilgang til Vismas nettverk ved å bruke stjålet påloggingsinformasjon.

Rapporten er et sammendrag av en undersøkelse av en vedvarende cyberespionage-kampanje utført av den kinesiske statsstøttede trusselaktøren APT10, rettet mot minst tre selskaper i USA og Europa avdekket av Recorded Future og Rapid7

De skal ha gjort som en del av hackergruppa kjent som APT 10, som vestlige myndigheter mener står bak det såkalte Cloudhopper-angrepet.

Johansen opplyser at hackerne fikk tilgang til krypterte brukernavn og passord til de interne systemene, men at de ikke fikk tilgang til kundesystemet.

Nasjonal sikkerhetsmyndighet bistår

Nasjonal sikkerhetsmyndighet (NSM) kjenner godt til angrepet mot Visma og har bistått selskapet.

– Vi har bistått i håndteringen. Vi vil berømme selskapet for å ha håndtert hendelsen godt teknisk og for å ha vist åpenhet, sier kommunikasjonsdirektør Mona Strøm Arnøy i NSM.

Hun sier det er viktig at selskaper er åpne om hendelser som dette.

NSM er nasjonal varslings- og koordineringsinstans for alvorlige dataangrep og andre IKT-sikkerhetshendelser.

Lik TV 2 Nyhetene på Facebook