中国指责入侵Visma

收藏并分享

更新:挪威几天后’挪威警方情报机构警告俄罗斯和中国的黑客实施了网络攻击,挪威大型数据公司Visma证实这是此类攻击的目标。美国调查人员认为它来自中国。

Visma在全球有850,000个客户,在奥斯陆设有办事处’s so-called “Barcode”城市高层建筑的发展’东部的海滨。照片:newsinenglish.no

攻击的第一个迹象是9月4日,基于奥斯陆的Visma’安全负责人埃斯彭·约翰森(Espen Johansen)告诉报纸 达根斯·纳林斯利夫(DN)。该公司在周三披露了该攻击事件,Johansen声称该公司迅速控制了该攻击,并且没有客户’系统受到影响。约翰森强调Visma’公司拥有的自己的网站“几支安全专家团队” that were “能够防止客户端数据受到破坏。”

尽管如此,黑客还是设法窃取了内部的加密密码“一些Visma员工,”约翰森告诉挪威广播公司(NRK)。他说 DN  更详细地讲,黑客最初获得了一名Visma员工的用户名和密码,因此可以登录到Visma’的系统。之后,他告诉 DN ,黑客获得并窃取了几乎所有Visma的用户名​​和密码’大约有8,500名员工,但是他们已经加密。跟他们走得更久。

‘Advanced attack’
由于攻击被认为是“advanced,”Visma聘请了美国Recorded Future公司的专家对其进行调查,并向挪威警察和情报部门报告了这次袭击事件。他们得出的结论是,这些黑客与中国国家情报机构国家安全部(MSS)合作后,“中国国家赞助的威胁演员APT10,” also known as “Stone Panda.” Recorded Future “分析入侵”以及另一家美国公司Rapid7,以及“assessed” that the “网络间谍运动” was “conducted by … APT10.”他们的发现发表在 记录的未来’s website (其报告的外部链接).

《未来报道》认为,对Visma的攻击是处理针对多个西方国家的大规模,协调的攻击的一部分,Visma处理着全球众多商业企业和组织的金融帐户和支付系统。调查人员认为中国APT10“Visma可能受到损害,其主要目标是允许对其客户端网络进行二次入侵,” not Visma itself.

太平洋标准时间的示例’s warning
这次袭击还针对一家身份不明的国际服装公司和一家美国律师事务所,其客户来自制药,技术,电子,生物医学和汽车服务领域。它’挪威的一个例子’警察情报局 太平洋标准时间 (政治家Sikkerhetstjeneste) 在周一的年度威胁评估中警告.

太平洋标准时间负责人BenedicteBjørnland指出,挪威可能特别容易受到网络攻击,因为挪威’是世界上数字化程度最高的社会之一。挪威广播公司(NRK)周三晚上报道说,黑客正试图获取商业秘密,并可能对Visma进行定价’s customers.

中国官员无可奉告
中国当局一再否认他们参与了任何网络间谍活动。太平洋标准时间后,中国驻奥斯陆大使馆发表了措辞强烈的声明’周一在新闻发布会上对其威胁进行了评估, 否认中国曾经卷入网络攻击。它还嘲笑了太平洋标准时间,并建议挪威情报部门可以成为“laughing stock” if it doesn’设法提供涉嫌中国袭击的证据。

中国当局也对PST警告挪威公司不要与中国技术巨头华为开展业务感到不安,这恰恰是因为PST可能对挪威极为熟悉’新兴的5G电信网络,并被迫以中国国家安全为幌子传递信息。

NRK报道称,中国驻奥斯陆大使馆周三拒绝回应对Visma案的置评请求,截至周三晚,其网站上没有新的声明。

开放性受到赞扬和鼓励
尽管Visma的确认是在将近五个月之后提出的,但它一直对攻击持开放态度而受到技术专家的称赞。“挪威当局多年来一直表示,他们希望更多的挪威公司谈论他们所遭受的攻击或事件’ve had,”Nordic Choice Hotels技术安全负责人Per Thorsheim告诉NRK。“他们的经验对于其他公司可能非常有用。”

托尔斯海姆认为那里’我们有理由相信对Visma的攻击是工业间谍活动的一个例子。他说,黑客和向他们付款的人希望深入了解商业计划,预算和账户,以及有关新产品和服务的信息。“That’经典的工业间谍活动” he told NRK.

挪威’美国国家安全局(NSM)也得知对Visma的攻击。 NSM的传播总监MonaStrømArnøy说’重要的是,公司必须对此类攻击持开放态度,并且NSM希望Visma’开放可以帮助他人认识到自己的脆弱性。

Visma表示,它选择不发布一般警报,直到“conclusive evidence”谁发动了袭击。 Visma约翰森’公司的运营和安全经理说“as a general rule …总是向警察报告网络攻击。它’作为公司的责任和对客户的责任。”他说,Visma感谢收到的帮助,并敦促其他人“探索机会”在国家和国际CERT(计算机紧急响应小组)合作中可用。

newsinenglish.no/妮娜·伯格伦德(Nina Berglund)