Det norske programvareselskapet Visma skal ha vært et av minst tre selskaper som har blitt angrepet i et omfattende cyberangrep fra kinesisk etterretning.
Det melder Visma i en pressemelding. Reuters omtalte saken først.
Statsfinansiert hackergruppe
Det amerikanske cybersikkerhetsselskapet Recorded Future mener det har avdekket en datainnbruddskampanje mot amerikanske og europeiske selskaper utført av den statsfinansiert kinesiske hackergruppen APT10.
Gruppen skal ha peilet seg inn på minst tre selskaper i USA og Europa i perioden november 2017 til september 2018.
Visma bekrefter at selskapet var et av dem som ble angrepet.
Ingen kunder er rammet
Det norske programvareselskapet sier angrepet først ble oppdaget av deres egne systemer og bekrefter at ingen av deres kunder er blitt rammet på noen som helst måte.
Vismas sikkerhetssjef Espen Johansen sier til Reuters at han er sikker på at ingen av kundenes nettverk ble rammet.
– Men hvis jeg tar på meg min «paranoidhatt» kunne dette ha vært katastrofalt. Hvis du er et stort etterretningsbyrå et eller annet sted i verden og du vil hente ut så mye informasjon som mulig, så går du selvfølgelig for punktene der alt sammenfaller, det er klart, sier Johansen til Reuters.
Han sier videre at Visma har kunder som er veldig interessante for andre land.
Kinas ambassade: Tar avstand fra cyberspionasje
Mandag la PST frem sin årlige trusselvurdering. Der var Kina høyt på agendaen.
PST-sjef Benedicte Bjørnland sa at etterretningstrykket mot Norge fra fremmede stater er økende. Det gjelder spesielt datanettverksoperasjoner, og Bjørnland advarte blant annet mot Kina og mobil- og telekomselskapet Huawei.
Hun advarte også mot det kinesiske mobil- og telekomselskapet Huawei.
– Kinas etterretningslov pålegger for eksempel både private og kommersielle aktører å samarbeide med nasjonen når den ønsker det, sa PST-sjefen.
Samme dag uttalte den kinesiske ambassaden i Norge at Kina alltid respekterer Norges suverenitet og nasjonale sikkerhet, og aldri blandet seg i norsk innenrikspolitiske saker.
Ambassaden sa den konsekvent tar avstand fra cyberspionasje, at det ikke er noen interessekonflikter mellom Kina og Norge og at Kina ikke utgjør en trussel for Norges sikkerhet.
Kontakt med PST
Etter at Visma selv hadde oppdaget angrepet tok det kontakt med Recorded Future for å grave dypere i cyberangrepet. I pressemeldingen skriver selskapet at det valgte å ikke varsle om hackingen før man hadde endelig bevis på hvem som utførte innbruddet.
Visma skal ha vært i kontakt med, og fått råd og veiledning, av Nasjonalt sikkerhetsråd og PST.
– Som en tommelfingerregel rapporterer vi alltid inn cyberangrep til politiet. Det er vårt ansvar som et selskap og vårt ansvar overfor kundene våre, sier Johansen i pressemeldingen.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.
