Kina anklages for å hacke Visma i Norge
Hackere som jobber på vegne av kinesisk etterretning skal ha brutt seg inn hos den norske programvaregiganten for å stjele kundehemmeligheter.
Det er Visma selv som går ut med de oppsiktsvekkende anklagene onsdag.
Bakteppet er et datainnbrudd hos programvareselskapet i september i fjor, hvorpå Visma hyret inn sikkerhetsselskapet Recorded Future for å etterforske hvem som sto bak.
Konklusjonen: Angrepet er del av en stor, kinesisk hackingkampanje for å stjele forretningshemmeligheter og immateriell eiendom verden over.
– Undersøkelsesrapporten vi bestilte viser at sporene peker mot en nasjonalstat. Det kunne ha vært hvilken som helst nasjonalstat, men i dette tilfellet peker rapporten på Kina, sier sikkerhetssjef Espen Johansen i Visma til VG/E24.
LES OGSÅ: Derfor er Visma et mål for hackerangrep
– Var heldige
Ekspertanalysen indikerer at angriperne var i et tidlig stadium, og at et kraftigere dataangrep var i vente.
– Vi var heldige som fikk stoppet dem såpass tidlig, sier Johansen.
Han beskriver angrepet som potensielt «katastrofalt» overfor Reuters, som først omtalte det påståtte Kina-angrepet.
LES OGSÅ: (+) Hackere truer norsk sokkel, men oljen regnes ikke som kritisk for nasjonen
Kinas utenriksdepartementet besvarte ikke nyhetsbyråets henvendelser. Kinas ambassade i Norge har foreløpig ikke besvart henvendelser på telefon og e-post fra VG/E24.
Ifølge Visma ble ingen kundesystemer berørt av dataangrepet.
PST: – Problematisk om Huawei får bygge ut 5G-nett i Norge
– Våre undersøkelser viser at de aldri var i nærheten av kritisk informasjon, altså våre kundedata, sier sikkerhetssjefen.
PST vil sjekke mulig kobling
PST bekrefter overfor E24/VG de har blitt involvert etter hackerangrepet.
- Dette er en hendelse vi er kjent med, og som vi har hatt dialog med Visma om, sier seniorrådgiver Martin Bernsen.
27. desember opplyste PST at de har iverksatt etterforskning etter et dataangrep mot flere av fylkesmanns-embetene.
På spørsmål om denne saken har noen berøringspunkter med angrepet mot Visma, sier Bernsen at det er «naturlig for oss å undersøke om det er sammenheng med en sak vi allerede har under etterforskning.»
PST-sjef Benedicte Bjørnland sa mandag at angrepet mot fylkesmannen etterforskes fordi det er mistanke om at en statlig aktør står bak.
Etter nyttår gikk PST også ut og advarte mot de norske utbyggingsplanene til Huawei, som anklages for å drive industrispionasje på vegne av Kina.
I forrige uke gikk justisminister Tor Mikkel Wara ut i VG og ba bedriftene være åpne om datakrim som rammer dem.
Nasjonal sikkerhetsmyndighet (NSM) opplyser at de har bistått Visma i saken. De roser selskapet for håndteringen.
– Vi er positive til at selskaper er åpne om denne typen hendelser. Det kan bidra til at flere er bevisst på sårbarheter som finnes, sier talsperson Fredrik Johnsen til E24/VG.
– Vil vise at de risikerer å bli navngitt
Vismas sikkerhetssjef mener det er både riktig og viktig å gå ut offentlig med saken.
– Vi vil vise at de som prøver seg på oss neste gang, risikerer å bli navngitt. Vi har bestemt oss for at vi går ut offentlig når dette skjer, sier han.
Amerikansk lovforslag kan ramme Huawei og ZTE
Visma har 8.500 ansatte på verdensbasis med hovedkvarter i Oslo. De opplyser selv at de har 800.000 kunder som benytter deres produkter.
Omsetningen var på 8,5 milliarder kroner i 2017.
I trusselvurderingen som PST, Politiets sikkerhetstjeneste, la fram mandag, kom PST-sjef Benedicte Bjørnland med et tydelig varsel om hvordan fremmede lands e-tjenester vil forsøke å skaffe seg tilgang ttil norske virksomheters datanettverk.
«Formålet vil være å skaffe sensitiv informasjon og påvirke beslutninger. Operasjonene til disse tjenestene vil rettes mot personer og virksomheter innen norsk statsforvaltning, kritisk infrastruktur. forsvar og beredskap. samt mot forskning og utvikling», skriver PST i trusselvurderingen for 2019.
