Hopp til navigasjon Hopp til innhold
Kinesisk etterretning mistenkes å stå bak et omfattende hackerangrep mot Visma. (Ill.: Pexels)

SISTE: Kina hacket norsk selskap. – Potensielt katastrofalt

Eksperter hevder kinesisk etterretning står bak Visma-angrep.

Hackere som jobber på vegne av kinesisk etterretning har brutt seg inn i nettverket til det norske programvareselskapet Visma. Det bekrefter selskapet selv i en pressemelding.

Målet har vært å stjele sensitive opplysninger og hemmeligheter fra selskapets klienter, hevder sikkerhetseksperter, ifølge Reuters.

Angrepet skal ha vært en del av en global hacker-kampanje mot vestlige land. Det er etterforskere i sikkerhetsselskapet Recorded Future som melder dette.

Kinesiske myndigheter har foreløpig ikke kommentert anklagene om angrepet, som omtales som «potensielt katastrofalt».

Internasjonale eksperter på banen

– Vi ble utsatt for et angrep som var så profesjonelt og dyktig utført at vi satte ut granskningen av det til internasjonale eksperter, sier sikkerhetssjef Espen Johansen i Visma til Reuters.

Johansen legger til at Visma fikk advarsel om angrepet tidlig.

– Vi har flere team bestående av sikkerhetseksperter i Visma. Disse bruker effektive systemer og metoder for å beskytte våre systemer fra innbrudd. Gjennom eksisterende sikkerhetsprogrammer, koordinert respons fra våre sikkerhetsteam og gode råd fra partnere, greide vi å forhindre at data fra klienter ble stjålet, sier Johansen videre i pressemeldingen.

Fikk tak i passord

Hackerne skal på et eller annet vis ha fått tak i noen passord i Visma. Passordene brukte de deretter for å komme seg inn i Citrix-systemet, en bedriftsprogramvare svært mange norske selskaper bruker.

Visma, som leverer programvare til flere enn 900.000 selskaper i Europa, omsatte i 2017 for 8,5 milliarder kroner. Totalt har selskapet 8.500 ansatte.

– Jeg er klar over at vi har klienter som er veldig interessante for andre nasjoner, sier Vismas Espen Johansen til Reuters.

Krisemøte

Han vil imidlertid ikke nevne spesifikke kunder dette gjelder.

Akkurat nå sitter Vismas ledelse i et krisemøte for å diskutere angrepet.

Selskapet skal selv ha kontaktet Recored Future for å få bistand under etterforskningen av angrepet. Vismas Corporate Security Incident Response Team skal ha jobbet tett med Recorded Future og norske NSM NorCERT. Politiet skal også ha vært involvert i prosessen.

PST bekrefter overfor E24 at de har bistått Visma i denne saken.

Stikkord: hacking, kina, kinesisk etterretning, norge, visma