Wouter Hoeffnagel - 26 juni 2019

'Chinese cybercriminelen vallen telecombedrijven wereldwijd aan'

Cybercriminelen die banden onderhouden met de Chinese overheid nemen wereldwijd telecombedrijven op de korrel. De aanvallers zouden wereldwijd hebben ingebroken op IT-systemen van de bedrijven met als doel spionage te plegen.

Dit meldt het beveiligingsbedrijf Cybereason aan Reuters, dat onderzoek heeft gedaan naar de aanvallen. Het gaat volgens Cybereason om een reeks geavanceerde aanvallen, die dusdanig geraffineerd worden uitgevoerd dat dit niet het werk kan zijn van een private groep. Het beveiligingsbedrijf vermoedt daarom dat een overheid achter de aanvallen zit.

Al zeven jaar actief

De groep heeft naar verluid in dertig verschillende landen wereldwijd telecombedrijven aangevallen. Hierbij werd ingebroken op ICT-systemen van de bedrijven, waardoor de aanvallers onder meer toegang hadden tot data van gebruikers. Cybereason heeft negen maanden onderzoek gedaan naar de groep en stelt op basis hiervan dat de groep al zeker zeven jaar lang actief is.

In sommige gevallen wisten de aanvallers dusdanig diep door te dringen in de IT-systemen van doelwitten dat zij toegang hadden tot de volledige active directory en daarmee alle gebruikersnamen en wachtwoorden binnen de organisatie. Ook zouden de aanvallers persoonlijke gegevens, waaronder factuurgegevens en gespreksgegevens, buit hebben gemaakt.

APT10

De aanvallers maken gebruik van tools die door de Verenigde Staten en andere westerse landen in verband is gebracht met Peking, stelt Lior Div, Chief Executive Officer van Cybereason. Verschillende van deze tools zijn eerder in verband gebracht met de hackersgroepering APT10, die eveneens in verband wordt gebracht met de Chinese overheid.

Trend Micro BW BN week 10-11-13-14-2024 Schneider Electric BN BW start week 27 tm week 29
Schneider Electric BN start week 27 tm week 29