Verden

Granskere: Kina hacket norsk selskap

Det norske storselskapet Visma er blitt forsøkt hacket. Internasjonale granskere utpeker Kina som synderen.

Espen Johansen er sikkerhetssjef i Visma.
  • Kjetil Hanssen
    Kjetil Hanssen
    Journalist

– Vi ble utsatt for et angrep som var så profesjonelt og dyktig utført at vi satte ut granskningen av det til internasjonale eksperter, forteller sikkerhetssjef Espen Johansen i Visma til Aftenposten.

Stone Panda

Konsulentselskapene Recorded Future og Rapid7 har nå konkludert med at hackerkollektivet kjent som APT10, Stone Panda eller Red Apollo står bak. Denne gruppen knyttes til kinesisk etterretning.

– Vi har et system for å fange opp slike angrep, fikk en tidlig advarsel og kunne dermed stoppe angrepet før de fikk stjålet noen opplysninger, sier Johansen.

Fikk fatt i passord

Hackerne hadde fått tak i noen passord i Visma. Disse brukte de til å komme seg inn i selskapets Citrix-system. Der forsøkte de å hente ut ytterligere passord som de kunne bruke for å komme inn i systemene til Vismas kunder.

Selskapet leverer programvare for blant annet regnskaper og betaling til hundretusener av selskaper Norge og utenlands.

– Ville infiltrere kunder

Recorded Futures Priscilla Moriuchi, en tidligere amerikansk etterretningsoffiser, sier til nyhetsbyrået Reuters at hackernes opptreden inne i Vismas nettverk tyder på at målet var å infiltrere kundene.

– Fordi selskapet fanget det opp tidlig, kunne de forhindre slike sekundære angrep, sier hun.

Kinas utenriksdepartement har ikke besvart Reuters henvendelser om saken.

Kinesiske myndigheter har tidligere avvist at de står bak datasnoking i andre land.

To andre mål

I tillegg til norske Visma ble to andre selskaper utsatt for angrep i samme kampanje, ifølge granskernes rapport:

  • Et internasjonalt klesselskap.
  • Et amerikansk advokatfirma med klienter innen blant annet farmasøytisk industri, teknologi, elektronikk, biomedisin og bilindustrien.

Angrepene mot selskapene fant ifølge granskningsrapporten sted i tidsrommet november 2017 og september 2018.

Vil øke bevisstheten

Vanligvis er store selskaper tilbakeholdne med å gå ut med informasjon om brudd på sikkerheten. Visma har likevel ønsket å gjøre det denne gangen for å øke bevisstheten om truslene de og andre er utsatt for.

– Hva tenker dere om at Kina, en nasjonalstat, skal stå bak?

– Det har vi ingen mening om. For oss er alle ondsinnede inntrengere like ille. Jeg kaller dem bare rakkere, og dette er enda en rakker. Vi satte ut granskningen fordi aktøren var så profesjonell at vi trengte å finne ut mer, sier Johansen.

Visma har sitt hovedkontor på Skøyen i Oslo.

Har 200 i selskapets forsvar

Visma har over 8000 ansatte, en årsomsetning på over 8 milliarder kroner og ca. 200 er involvert i forsvaret mot cyberangrep.

– Vi bruker betydelige ressurser på å opprettholde et troverdig forsvar mot hybride trusler, påpeker Johansen.

Interne analyser antyder at 0,2 prosent av all trafikk mot selskapets tjenester er ondsinnet.

PST: Billig og effektivt

Politiets sikkerhetstjeneste presenterte denne uken sin trusselvurdering for 2019. Der heter det: «Statlig styrte datanettverksoperasjoner representerer en vedvarende trussel mot norske verdier. Slike operasjoner er billige, effektive og i konstant utvikling, og angriperne finner stadig nye sårbarheter de kan utnytte.»

Spionjegerne i PST mener russerne er den største utfordringen for Norge, men nevner også Kina spesielt: «Samtidig vil også tjenester fra andre land, som for eksempel Kina, utføre etterretningsoperasjoner mot mål og virksomheter her i landet. Om de lykkes med operasjonene, kan de påføre Norge og norske interesser stor skade.»

Pågående Kina-debatt

Opplysningene om angrepet mot Visma og andre selskaper kommer samtidig som det i Norge og en rekke andre land pågår heftig debatt om det kinesiske teleselskapet Huawei kan tillates å delta i utbyggingen av neste generasjons telenett, 5G.

Kinas ambassade i Oslo har overfor NRK avvist at landet driver nettspionasje og stemplet uroen for Huawei, blant annet målbåret av PST, som «latterlig».

  • Vil du lese flere artikler fra Aftenpostens utenriksredaksjon? Følg oss på Facebook og Twitter.

Les også

  1. Kriminelle kan bruke maskinen din til å utvinne monero

  2. PST tror statlig aktør kan ha stått bak cyberangrep mot fylkesmenn

Les mer om

  1. Huawei
  2. Visma
  3. Etterretning
  4. Datasikkerhet