De Chinese hackinggroep APT10, die gelinkt zou zijn aan het Chinese Ministerie van Staatsveiligheid, wordt ervan verdacht een aantal van ’s werelds grootste computerservicebedrijven te hebben gehackt. De uiteindelijke doelwitten waren evenwel klanten van deze bedrijven.
De aanvallen tegen de computerservicebedrijven zouden in 2014 al zijn begonnen. Ze zijn gericht op het verzamelen van bedrijfs- en staatsgeheimen. Volgens Reuters zijn er bij de wereldwijde hackcampagne, genaamd Cloud Hopper, onder meer gegevens gestolen van Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data Holdings, Computer Sciences Corporation en DXC Technology, een spin-off van HPE. Tot de gedupeerde klanten behoren onder meer Telefonaktiebolaget LM Ericsson, Huntington Ingalls Industries en Sabre.
HPE laat weten ijverig voor zijn klanten aan het werk te zijn om deze aanval te beperken en hun informatie te beschermen. DXC zegt ‘robuuste veiligheidsmaatregelen te hebben getroffen’ en Ericsson wil geen commentaar geven op specifieke cyberbeveiligingsincidenten. HPE en DXC zouden beide geen materiële schade hebben geleden als gevolg van de Cloud Hopper-aanval.
Telecombedrijven
APT10 was eerder deze week ook al in het nieuws in zake de cyberaanval genaamd Operation Soft Cell. Hackers zouden wereldwijd grote telecombedrijven hebben gehackt. De aanvallers krijgen onder meer toegang tot belgegevens en de geolocatie van honderden miljoenen mensen, al zijn ze vooral geïnteresseerd in de activiteiten van slechts enkele individuen. Deze aanvallen vinden nog steeds plaats en worden eveneens toegeschreven aan de Chinese hackinggroep.
Langs deze weg zou worden geprobeerd om de Chinese economische belangen te vergroten. De Chinese regering heeft de beschuldigingen altijd ontkend en beweert dat zij zich verzet tegen industriële spionage. “De Chinese overheid heeft in geen enkele vorm deelgenomen aan of een persoon opdracht gegeven tot het uitvoeren van de diefstal van handelsgeheimen”
Topje van de ijsberg
Met het oog op de hack op de telecombedrijven, en nu ook computerservicebedrijven en hun miljoenen klanten, is wellicht alleen nog maar het topje van de ijsberg ontdekt van de hoeveelheid gevoelige informatie waar APT10 zichzelf toegang tot heeft kunnen verschaffen.
Afgelopen december werd er een aanklacht ingediend tegen twee vermeende APT10-leden. Zhu Hua, online bekend als Afwar, CVNX, Alayos en Godkiller, en Zhang Shilong, bekend als Baobeilong, Zhang Jianguo en Atreexp. Zij zouden betrokken zijn geweest bij het inbreken en stelen van gegevens van 45 Amerikaanse overheidsinstanties. Bovendien hebben ze ook technologiebedrijven als IBM en HPE aangevallen en gehackt.
Gerelateerd: Netwerken telecomproviders jarenlang gehackt voor spionage