Angrepet frå hackarane skjedde i slutten av august, ifølgje tryggleikssjef i Visma, Espen Johansen.

Han fortel at dei raskt fekk kontroll på angrepet, men at hackarane hadde stole interne, krypterte passord for tilsette i selskapet.

Sidan angrepet viste seg å vere avansert, valde selskapet å ta kontakt med spesialistar i det amerikanske tryggleiksselskapet Recorded Future for å finne ut kven som stod bak.

Spora peikar mot Kina

Granskarane i Recorded Future meiner at det er hackarar som jobbar for kinesisk etterretning som står bak angrepet.

Teknikkane hackarane har brukt vert kopla til ei gruppe kinesiske hackarar kalla APT10, også omtalt som Stone Panda.

Selskapet skriv om angrepet på sine nettsider onsdag, og meiner det er ein del av eit større, koordinert angrep frå Kina mot fleire vestlege land.

Kinesiske styresmakter har fleire gongar tidlegare nekta for å ha vore involvert i dataspionasje. Nyheitsbyrået Reuters, som først omtalte saka, skriv at dei ikkje har fått svar frå kinesiske styresmakter.

– Kunne vore katastrofalt

Johansen understrekar at sidan dei raskt fekk kasta ut hackarane, har ikkje kundedataa til selskapet kome på avvege.

– Men om eg tek på meg «den paranoide hatten», kunne dette ha vore katastrofalt, seier Johansen.

– Ein stor etterretningsorganisasjon ein stad i verda som vil samle så mykje informasjon som mogleg, kan sjølvsagt gå etter eit samlingspunkt. Det seier seg sjølv, seier Johansen.

Visma leverer programvare for mellom anna rekneskap og betaling til fleire hundre tusen selskap i Noreg og utanlands. Visma har hovudkontor i Oslo og over 8.000 tilsette på verdsbasis.

Johansen seier at sjølv om angrepet ikkje har fått alvorlege konsekvensar, ønskjer dei å fortelje om hendinga for å gjere andre selskap merksame på slike trugslar.

– Klassisk industrispionasje

Per Thorsheim er tryggleikssjef i Nordic Choice Hotels Foto: Sindre Øye Helgheim / NRK

Visma får skryt av tryggleiksekspert Per Thorsheim for at selskapet vel å vere ope om angrepet.

– Norske styresmakter har i fleire år sagt at dei ønskjer at fleire norske verksemder skal fortelje om hendingar dei har hatt. Det kan vere til stor nytte for andre bedrifter, seier Thorsheim.

Han har jobba som tryggleiksekspert sidan 1994, og meiner det er all grunn til å tru at dette er industrispionasje.

– Ein vil skaffe seg innsyn i forretningsløyndomar, om budsjett, rekneskap som i tilfellet med Visma, eller informasjon om nye produkt og tenester. Dette er klassisk industrispionasje, seier Thorsheim.

Noreg sårbart for dataangrep

Politiets tryggingsteneste seier at dei har kjennskap til saka, men at dei ikkje har starta eiga etterforsking.

Seniorrådgjevar i PST Martin Bernsen seier at det vil vere naturleg å sjekke om dette har nokon koplingar til dataangrepet mot fylkesmannsembeta.

Dataangrep frå framande makter var også eit tema då PST la fram sin årlege trugselvurdering på måndag. Der sa sjef for PST, Benedicte Bjørnland, at slik kriminalitet er vanskeleg å oppdage og forfølgje i ettertid.

PST meiner Noreg er sårbare fordi vi er eit av dei mest digitaliserte samfunna i verda.

Nasjonalt tryggleiksorgan (NSM) kjenner også til angrepet mot Visma. Dei er nasjonal varslings- og koordineringsinstans for alvorlege dataangrep.

Kommunikasjonsdirektør i NSM, Mona Strøm Arnøy, seier det er viktig at selskap er opne om slike hendingar, og håpar at det kan bidra til at fleire blir merksame på kvar ein er sårbare.