IT-eksperter: Derfor er Visma et hackermål

IT-eksperter er ikke overrasket over at Visma kan være et mål for dataangrep.


<p><b>KINA?</b> Visma anklager kinesisk etterretning for å stå bak et datainnbrudd i programvareselskapet.</p>

KINA? Visma anklager kinesisk etterretning for å stå bak et datainnbrudd i programvareselskapet.

– Visma leverer systemer innen alt fra HR, med informasjon om ansatte, oppfølging av kontrakter og regnskap. Det er mye informasjon som andre kan ha interesse av å få tak i, om både selskaper og personer, sier Torgeir Waterhouse, direktør for internett og nye medier i IKT-Norge.

Onsdag fortalte den norske it-giganten Visma at de ble utsatt for et datainnbrudd i september i fjor, og at de hyret inn et sikkerhetsselskap for å finne ut hvem som sto bak. Konklusjonen ble at angrepet var en del av en stor, kinesisk kampanje for å stjele forretningshemmeligheter og immateriell eiendom verden over.

Ifølge Visma ble ingen kundesystemer berørt av dataangrepet.

BAKGRUNN: Visma anklager Kina for hacking

For å komme til andre

– Denne typen angrep har vi sett før, og da har vi sett at det har blitt brukt for å komme videre til en annen aktør, sier seniorrådgiver Vidar Sandland ved Norsk senter for informasjonssikring (NorSIS) til E24.

Han sier at andre som også har blitt rammet av denne typen angrep, også leverer it-tjenester til kritiske virksomheter.

Visma oppgir på sine nettsider at de har om lag 800.000 kunder, som bruker deres tjenester. Hverken Waterhouse eller Sandland er overrasket over at Visma kunne være et mål for et angrep.

 <p>Torgeir Waterhouse, direktør for internett og nye medier i IKT Norge</p>

Torgeir Waterhouse, direktør for internett og nye medier i IKT Norge

(+) Hackere truer norsk sokkel, men oljen regnes ikke som kritisk for nasjonen

Sandland sier at informasjonen han har fått tilgang til tyder på at dem som står bak angrepet har fått tilgang på innloggingsinformasjon til Visma-systemet.

Dette ble også bekreftet av sikkerhetssjef Espen Johansen i Visma i Aftenposten.

Han sier til avisen at passordene ble brukt til å komme inn i selskapets Citrix-system, der de forsøkte å hente ut ytterligere passord, som de kunne bruke til å komme inn i systemene til Vismas kunder.

Større angrep

Analysen fra sikkerhetsselskapet Recorded Future indikerer at angriperne var i et tidlig stadium da de ble stoppet, og at et kraftigere dataangrep var i vente.

– Denne typen angrep kan være en test for å se om det blir fanget opp, hvor raskt og hvordan selskapet reagerer, sier Waterhouse.

PST bekrefter overfor E24/VG at de har blitt involvert etter angrepet, og Nasjonal sikkerhetsmyndighet (NSM) bekrefter at de har bistått Visma i saken.

De berømmer Visma for å være åpen om saken. Det gjør Sandland også.

– Det er veldig fint at Visma står frem og innrømmer og informerer. Det er veldig viktig at virksomheter gjør dette, for det kan være flere som er utsatt for akkurat det samme, sier Sandland.

I forrige uke gikk justisminister Tor Mikkel Wara ut i VG og ba bedriftene være åpne om datakrim som rammer dem.

Vis kommentarer

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

På forsiden nå