Een groep aanvallers genaamd APT10 heeft meerdere cloudproviders en managed service providers gehackt om zo toegang tot allerlei organisaties wereldwijd te krijgen, zo melden BAE Systems en PWC. De aanval bestaat uit verschillende stappen waarbij eerst de serviceprovider wordt gehackt.
Vervolgens zoeken de aanvallers in het klantenbestand van de provider naar interessante doelen. Hierna wordt het netwerk van deze klanten via de accounts en netwerkinterfaces van de cloud- of serviceprovider benaderd. De aanvallers stelen vervolgens vertrouwelijke informatie die via de serviceprovider wordt teruggestuurd. Om welke gehackte cloud- en serviceproviders het precies gaat laten BAE Systems en PWC niet weten. Organisaties die via hun cloud- en serviceprovider zijn gehackt bevinden zich in de Verenigde Staten, Groot-Brittannië, India, Japan en andere landen.
"Managed Service Providers zijn met name een gevoelige plek voor bedrijven: deze providers beschikken over een grote hoeveelheid klantgegevens, maar hebben ook vpn, rdp en andere verbindingen naar de netwerken die ze beheren. Nu gevoelige organisaties zoals overheid en defensie hun beveiliging hebben verbeterd, zoeken APT-groepen naar andere manieren om binnen te dringen", aldus onderzoeker Adrian Nish van BAE Systems. Volgens PWC is APT10 een vanuit China opererende groep hackers.
Deze posting is gelocked. Reageren is niet meer mogelijk.