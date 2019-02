– Vi ble utsatt for et angrep som var så profesjonelt og dyktig utført at vi satte ut granskningen av det til internasjonale eksperter, forteller sikkerhetssjef Espen Johansen i Visma til Aftenposten.

Stone Panda

Konsulentselskapene Recorded Future og Rapid7 har nå konkludert med at hackerkollektivet kjent som APT10, Stone Panda eller Red Apollo står bak. Denne gruppen knyttes til kinesisk etterretning.

– Vi har et system for å fange opp slike angrep, fikk en tidlig advarsel og kunne dermed stoppe angrepet før de fikk stjålet noen opplysninger, sier Johansen.

Fikk fatt i passord

Hackerne hadde fått tak i noen passord i Visma. Disse brukte de til å komme seg inn i selskapets Citrix-system. Der forsøkte de å hente ut ytterligere passord som de kunne bruke for å komme inn i systemene til Vismas kunder.

Selskapet leverer programvare for blant annet regnskaper og betaling til hundretusener av selskaper Norge og utenlands.

– Ville infiltrere kunder

Recorded Futures Priscilla Moriuchi, en tidligere amerikansk etterretningsoffiser, sier til nyhetsbyrået Reuters at hackernes opptreden inne i Vismas nettverk tyder på at målet var å infiltrere kundene.

– Fordi selskapet fanget det opp tidlig, kunne de forhindre slike sekundære angrep, sier hun.

Kinas utenriksdepartement har ikke besvart henvendelser om saken.

Kinesiske myndigheter har tidligere avvist at de står bak datasnoking i andre land.

To andre mål

I tillegg til norske Visma ble to andre selskaper utsatt for angrep i samme kampanje, ifølge granskernes rapport:

Et internasjonalt klesselskap.

Et amerikansk advokatfirma med klienter innen blant annet farmasøytisk industri, teknologi, elektronikk, biomedisin og bilindustrien.

Angrepene mot selskapene fant ifølge granskningsrapporten sted i tidsrommet november 2017 og september 2018.

Vil øke bevisstheten

Vanligvis er store selskaper tilbakeholdne med å gå ut om brudd på sikkerheten. Visma har likevel ønsket å gjøre det denne gangen for å øke bevisstheten om truslene de og andre er utsatt for.

– Hva tenker dere om at Kina, en nasjonalstat, skal stå bak?

– Det har vi ingen mening om. For oss er alle ondsinnede inntrengere like ille. Jeg kaller dem bare rakkere, og dette er enda en rakker. Vi satte ut granskningen fordi aktøren var så profesjonell at vi trengte å finne ut mer, sier Johansen.

Har 200 i selskapets forsvar

Visma har over 8000 ansatte, en årsomsetning på over 8 milliarder kroner og ca. 200 er involvert i forsvaret mot cyberangrep.

– Vi bruker betydelige ressurser på å opprettholde et troverdig forsvar mot hybride trusler, påpeker Johansen.

Interne analyser antyder at 0,2 prosent av all trafikk mot selskapets tjenester er ondsinnet.

Pågående Kina-debatt

Opplysningene om angrepet kommer samtidig som det i en rekke land pågår heftig debatt om det kinesiske teleselskapet Huawei kan tillates å delta i utbyggingen av neste generasjons telenett, 5G.