Hackare som jobbar för den kinesiska underrättelsetjänsten har brutit sig in i den norska IT-jätten Vismas nätverk. Målet ska enligt cybersäkerhetsexperter som Reuters talat med ha varit att komma åt företagshemligheter från Vismas kunder.
Attacken var enligt säkerhetsbolaget Recorded Future en del av en större, global attack som genomfördes i december mot företag i en rad västerländska länder.
Den kinesiska operationen har fått namnet Cloudhopper och målet ska vara att komma åt immaterialrättsliga tillgångar och företagshemligheter. Avsändare ska ha varit kinesiska statens säkerhetsdepartement. Representanter för Peking har dock nekat till inblandning.
Enligt Reuters har både västerländska regeringar och cybersäkerhetsbolag varnat för Cloudhopper ett flertal gånger sedan 2017. Både IBM och Hewlett Packard Co ska ha drabbats vid tidigare tillfällen, och förmodligen är mörkertalet stort.
Att Visma nu går ut offentligt med attacken beror, enligt bolaget, på att man vill öka medvetenheten om riskerna.
Förra året omsatte Visma, som har över 900.000 kunder i norden och Europa, nära 12 miljarder kronor.
Enligt bolagets säkerhetschef Espen Johansen upptäcktes attacken direkt efter att hackarna lyckats ta sig in på nätverket, han säger sig vara säker på att de inte kom åt några kunduppgifter.
“Men om jag tar på mig min paranoia-hatt så skulle det här ha kunnat få katastrofala följder… Jag är medveten om att vi har kunder som kan vara väldigt intressanta för olika nationella stater”, säger han till Reuters.