Xitoylik kiberjosuslar Norvegiyaning Visma dasturiy ta’minot kompaniyasini buzib kirishdi.
Xakerlik hujumi Xitoy hukumati tomonidan G’arb kompaniyalaridan intellektual mulkni o’g’irlash bo’yicha amalga oshirilgan operatsiyaning bir qismidir.
Xitoy hukumati uchun ishlaydigan kiberjosuslar Norvegiyaning dasturiy ta’minot ishlab chiqaruvchi Visma kompaniyasining tarmoqlarini buzib kirishdi va mijozlarining ma’lumotlarini o’g’irlashdi. Visma rahbariyati boshqa texnologik kompaniyalarni potentsial tahdid haqida ogohlantirish uchun voqeani ommaga oshkor qilishga qaror qildi. Visma Skandinaviya va bir qator Yevropa mamlakatlari bo’ylab 900 000 dan ortiq kompaniyalarga dasturiy ta’minot yetkazib beradi. 2018-yilda uning yillik daromadi 1,3 milliard dollarni tashkil etdi.
Recorded Future tadqiqotchilarining fikriga ko’ra, xakerlik hujumi Xitoy Davlat xavfsizlik vazirligi tomonidan G’arb kompaniyalaridan intellektual mulk va tijorat sirlarini o’g’irlash bo’yicha olib borilgan keng ko’lamli operatsiyaning bir qismidir. Operatsiya «Cloudhopper» deb nomlanadi. G’arb xavfsizlik mutaxassislari 2017-yildan beri Cloudhopper haqida ogohlantirib kelishmoqda, ammo qurbonlar haqida xabar berishmagan.
Visma xavfsizlik direktori Espen Yoxansenning so’zlariga ko’ra, hujumchilar korporativ tarmoqqa kirgandan so’ng darhol aniqlangan va mijozlar tarmog’iga ta’sir ko’rsatilmagan. Biroq, Yoxansen Visma mijozlari orasida xorijiy razvedka agentliklari uchun qiziqish uyg’otishi mumkin bo’lgan kompaniyalar ham borligini ta’kidladi.
Cloudhopper hujumlari ortida APT10 kiberjosuslik guruhi turgan deb ishoniladi. Visma holatida, hujumchilar o’g’irlangan ma’lumotlardan foydalanib, korporativ tarmoqqa kirib kelishgan. Recorded Future tadqiqotchisi Priscilla Moriuchi ta’kidlaganidek, hujumchilarning Visma tarmog’idan tashqaridagi faoliyatiga qaraganda, ular mijozlarining savdo sirlarini o’g’irlash uchun ularning tarmoqlariga kirib borish yo’llarini izlashgan.
