Hei, denne artikkelen er over ett år gammel og kan inneholde utdatert informasjon

Det norske selskapet Visma har blitt utsatt for et hackerangrep, skriver Reuters. Ifølge nyhetsbyrået jobber hackerne for kinesisk etterretning.

En representant for selskapets ledelse beskriver overfor Reuters angrepet som «potensielt katastrofalt».

Hackerne skal ikke ha fått tilgang til noen av kundenes nettverk. Visma leverer tjenester til mer enn 900 000 selskaper i Skandinavia og deler av Europa.

Forretningshemmeligheter

Selskapet Recorded Future har publisert en rapport etter å ha undersøkt en angivelig hackerkampanje utført av den kinesiske statsstøttede trusselaktøren APT10.

Angrepet skal ha vært rettet mot minst tre selskaper i USA og Europa mellom november 2017 og september 2018, har Recorded Future og Rapid7 avdekket.

Visma Norge være blant selskapene som er omtalt i rapporten.

Disse hackerne skal ifølge nyhetsbyrået ha jobbet for kinesisk etterretning, og motivet skal ha vært å stjele forretningshemmeligheter fra Vismas kunder. Hackerne fikk tilgang til Vismas nettverk ved å bruke stjålet påloggingsinformasjon.

- Alvorlig

- Det er snakk om noe vi har sett før, og som Kina har holdt på med i mange år. Industrispionasje.

Det sier Nupi-forsker Karsten Friis, leder for forskningsgruppen for sikkerhet og forsvar, til Dagbladet. Han skryter av Visma, som har valgt å gå offentlig ut og bekreftet angrepet.

- Det er veldig bra at de har gått ut med dette. Det er et kjent problem fra tidligere at private selskaper, spesielt aksjenoterte selskaper, ikke går ut med slik informasjon fordi de frykter å bli skadelidende. Men det skaper en ond sirkel. Derfor er det prisverdig at Visma går ut med det, sier Friis.

- Industrispionasje er noe Kina har drevet med i lang tid. Dette er ikke noe hyggelig, det er alvorlig og det har skjedd i Norge flere ganger, sier Friis videre.

Han viser til at det ikke sitter noen sentral noe sted i Norge med full oversikt over all datatrafikk som går ut av landet, og at det derfor ofte er snakk om flaks at slike angrep i det hele tatt blir oppdaget.

Russland og Kina

Friis sier man kan anta at slike angrep forekommer langt oftere enn vi er kjent med.

- Spionasje har alltid vært der, men ikke i den skalaen man ser nå. Det er ikke tillitsbyggende, sier han.

Norsk etterretning har gjentatte ganger advart mot den dramatiske veksten i digitale trusler mot politiske, militære og økonomiske mål. Etterretningstjenesten har spesifikt varslet at de mest alvorlige digitale truslene vil komme fra Russland og Kina.

- Forskjellen mellom Kina og Russland er at hackergruppene i Kina er mye tydeligere koblet til det offisielle Kina. I Russland har man såkalte patriotiske hackergrupper, som skal operere uavhengig av staten. Men det er ingen som kjøper den bløffen, mener Friis.

Fikk ikke tilgang

Sikkerhetssjef Espen Johansen i Visma sier til nyhetsbyrået at de oppdaget angrepet kort tid etter at hackerne tok seg inn i Vismas systemer.

- Gjennom eksisterende sikkerhetsprogrammer, respons fra våre sikkerhetsgrupper og gode råd fra våre partnere, var vi i stand til å forhindre at klientdata ble kompromittert, sier Espen Johansen i en pressemelding.

Han opplyser samtidig på generelt grunnlag at Visma alltid anmelder hackerangrep til politiet, og takker blant annet PST for samarbeidet i denne saken.

- Men hvis jeg tar på meg «den paranoide hatten», kunne dette ha vært katastrofalt. En stor etterretningsorganisasjon et sted i verden som vil samle så mye informasjon som mulig, kan selvsagt gå etter et samlet sted. Det sier seg selv, sier Johansen til Reuters.

Det kinesiske utenriksdepartementet har ikke besvart Reuters henvendelser om en kommentar til saken, men de har tidligere nektet for å stå bak hackerangrep.

PST involvert

- Visma og Politiets sikkerhetstjeneste har hatt en god dialog på dette. Det er viktig i det forebyggende arbeidet at virksomheter varsler norske myndigheter, sier Annett Aamodt, senior kommunikasjonsrådgiver i PST.

Visma fikk tidlig mistanke om at en statlig aktør kunne stå bak, og varslet derfor PST, forteller hun.

- Vi vet at nettverksoperasjoner som dette foregår, og derfor er denne åpenheten som Visma nå har vist viktig i det forebyggende arbeidet.

Hun ønsker ikke å kommentere om denne statlige aktøren er Kina.

Bistand fra NSM

Nasjonal sikkerhetsmyndighet (NSM) kjenner godt til angrepet mot Visma og har bistått selskapet.

- Vi har bistått i håndteringen. Vi vil berømme selskapet for å ha håndtert hendelsen godt teknisk og for å ha vist åpenhet, sier kommunikasjonsdirektør Mona Strøm Arnøy i NSM ifølge NTB.

Hun sier det er viktig at selskaper er åpne om hendelser som dette.

NSM er nasjonal varslings- og koordineringsinstans for alvorlige dataangrep og andre IKT-sikkerhetshendelser.

Dagbladet oppdaterer saken.