Por Reuters
LONDRES – Hackers que trabalham em nome da inteligência chinesa violaram a rede da empresa norueguesa de software Visma para roubar segredos de seus clientes, disseram os pesquisadores de segurança cibernética, no que um executivo da empresa descreveu como um ataque potencialmente catastrófico.
O ataque foi parte do que os países ocidentais disseram em dezembro como uma campanha global de hackers patrocinada pelo Ministério da Segurança do Estado da China para roubar propriedade intelectual e segredos corporativos, segundo os investigadores da empresa de segurança cibernética Recorded Future.
O Ministério de Segurança do Estado da China não tem contatos disponíveis publicamente. O Ministério das Relações Exteriores não respondeu a um pedido de comentário, mas Pequim negou repetidamente qualquer envolvimento em espionagem cibernética.
A Visma tomou a decisão de falar publicamente sobre a violação para conscientização do setor sobre a campanha de hackers, conhecida como Cloudhopper, direcionada aos fornecedores de serviços de tecnologia e software para alcançar seus clientes.
Empresas de segurança cibernética e governos ocidentais alertaram várias vezes sobre o Cloudhopper desde 2017, mas não revelaram as identidades das empresas afetadas.
A Reuters informou em dezembro que a Hewlett Packard Enterprise Co e a IBM eram duas das vítimas da campanha, e autoridades ocidentais alertam em particular que há muito mais.
Na época, a IBM informou que não havia evidências de que dados corporativos sensíveis tivessem sido comprometidos, e a Hewlett Packard Enterprise disse que não poderia comentar sobre a campanha do Cloudhopper.
A Visma, que registrou receita global de US$ 1,3 bilhão no ano passado, fornece produtos de software comercial para mais de 900 mil empresas em toda a Escandinávia e partes da Europa.
O gerente de operações e segurança da empresa, Espen Johansen, disse que o ataque foi detectado logo depois que os hackers acessaram os sistemas da Visma e ele estava confiante de que nenhuma rede de clientes tinha sido acessada.
“Chapéu de paranoia”
“Mas se eu colocar meu chapéu de paranoia, isso pode ter sido catastrófico”, disse ele. “Se você é uma grande agência de inteligência em algum lugar do mundo e quer colher o máximo de informações possível, é claro que você busca os pontos de convergência, é um fato consumado”.
“Estou ciente de que temos clientes que são muito interessantes para estados-nação”, disse ele, recusando-se a citar alguns clientes específicos.
Paul Chichester, diretor de operações do Centro Nacional de Segurança Cibernética da Grã-Bretanha, disse que o caso Visma destacou os perigos que as organizações enfrentam cada vez mais de ataques cibernéticos em suas cadeias de suprimentos.
“Como as organizações estão focadas em melhorar sua própria segurança cibernética, estamos vendo um aumento na atividade direcionando as cadeias de fornecimento enquanto outros atores tentam encontrar outras maneiras de invadir”, disse ele.
A empresa de tecnologia Recorded Future informou em um relatório que os invasores acessaram pela primeira vez a rede da Visma usando um conjunto de credenciais de login e operando como parte de um grupo conhecido como APT 10, que segundo autoridades ocidentais está por trás da campanha Cloudhopper.
Em dezembro, o Departamento de Justiça dos Estados Unidos acusou dois supostos membros da APT 10 de invadir agências do governo dos Estados Unidos e dezenas de empresas em todo o mundo em nome do Ministério de Segurança do Estado da China.
Priscilla Moriuchi, diretora de desenvolvimento de ameaças estratégicas da Recorded Future e ex-oficial de inteligência da Agência Nacional de Segurança dos Estados Unidos, disse que a atividade dos hackers na rede da Visma sugere que eles pretendam se infiltrar em sistemas clientes em busca de informações comercialmente sensíveis.
“Acreditamos que o APT 10, neste caso, explorou as redes da Visma para permitir operações secundárias contra os clientes da Visma, não necessariamente para roubar a propriedade intelectual da própria Visma”, disse ela. “Porque eles foram detectados tão cedo que eles foram capazes de desencorajar e impedir esses ataques secundários”.
De Jack Stubbs