Cybersécurité

La Chine aurait hacké le groupe norvégien Visma pour voler des informations clients.

Le groupe norvégien Visma, spécialisé dans les logiciels et l'infrastructure IT a révélé avoir été piraté par les hackers chinois de l'opération Cloudhopper. Les mêmes dont on avait appris mi-décembre qu'ils avaient attaqué IBM, Hewlett-Packard bien d'autres.

Au moment où Challenges révèle que les services de renseignement chinois seraient à l’origine de la cyberattaque qui a touché Airbus c’est un autre géant de l’industrie, norvégien cette fois, qui révèle avoir été attaqué par le même groupe de pirates nommé APT10.

Visma est un groupe privé basé à Oslo (Norvège) spécialisé dans les logiciels de pointe, notamment en matière d’infrastructures dans le cloud. L’entreprise a 900 000 clients majoritairement situés dans le nord de l’Europe, notamment en Scandinavie.

Cloudhopper

Elle annonce donc avoir été, elle aussi, victime de l’opération Cloudhopper.
En décembre dernier, la presse révélait que des employés du ministère de la Sécurité de l’Etat chinois auraient piraté plusieurs sociétés américaines (Hewlett-Packard, IBM, etc.) pour accéder ensuite aux donner de leurs clients. Entre autres : l’US Navy, la NASA, etc. C’est ce que l’on a appelé l’opération « Cloudhopper ».

L’agence Reuters rapporte que l’attaque visait à dérober des secrets de production et porter atteinte à la propriété intellectuelle. Bien évidemment, côté chinois, on a démenti plusieurs fois cette attaque et on a même demandé aux Etats-Unis de « cesser ses diffamations relatives à la sécurité informatique ».

Visma a décidé de parler afin de sensibiliser les acteurs du monde de l’IT à cette campagne de piratage. Elle cible en effet tout particulièrement les fournisseurs de service technologiques et de logiciels.

Ce piratage aurait pu être catastrophique

Espen Johansen, responsable des opérations et de la sécurité de la société, a déclaré que l’attaque a été détectée peu après que les pirates informatiques eurent accédé aux systèmes de Visma, mais qu’il était convaincu qu’aucun réseau client n’était alors accessible. « Mais si je mets mon chapeau de paranoïaque, cela aurait pu être catastrophique, » a-t-il déclaré.

Le signe d’une évolution des stratégies d’attaque

Ces affaires semblent indiquer une évolution des stratégies d’attaque de la part de pirates qui recherchent des informations à forte valeur (et notamment des secrets industriels).

Dans la mesure où les entreprise améliorent leur propre cybersécurité, « nous assistons à une augmentation des attaques ciblant la supply chain de ces entreprises, » explique Paul Chichester, directeur des opérations au Centre de cybersécurité national de Grande-Bretagne.

Autrement dit, on cherche les failles dans les systèmes où s’opèrent le plus d’échanges de données inter-organisations, de façon à s’introduire toujours mieux chez les clients de ces entreprises.

Selon la directrice du développement de la menace stratégique chez Recorded Future, une société qui commercialise des solutions de « threat intelligence » elle-même ancienne agente de renseignement de l’agence de sécurité nationale américaine, « les pirates informatiques du réseau qui a attaqué Visma cherchaient des informations commerciales sensibles. »

Si l’on en croit les informations des entreprises piratées, il semble donc que rien n’est grave, à ce jour. Visma a bloqué les pirates devant la porte de ses clients et Airbus a déclaré que les données volées par Cloudhopper n’étaient que des données professionnelles d’employés.

Les chinois vont donc déjà pouvoir étudier de près des notes de frais de salariés.

Send this to a friend