IT-ekspert om målet med Visma-angrep: – De har mye informasjon, om både bedrifter og personer

IT-eksperter er ikke overrasket over at Visma kan være et mål for dataangrep.

KINA? Visma anklager kinesisk etterretning for å stå bak et datainnbrudd i programvareselskapet.

Foto: Johannes Eisele AFP
  • Sigrid Moe
Publisert:,

– Visma leverer systemer innen alt fra HR, med informasjon om ansatte, oppfølging av kontrakter og regnskap. Det er mye informasjon som andre kan ha interesse av å få tak i, om både selskaper og personer, sier Torgeir Waterhouse, direktør for internett og nye medier i IKT-Norge.

Onsdag fortalte den norske it-giganten Visma at de ble utsatt for et datainnbrudd i september i fjor, og at de hyret inn et sikkerhetsselskap for å finne ut hvem som sto bak. Konklusjonen ble at angrepet var en del av en stor, kinesisk kampanje for å stjele forretningshemmeligheter og immateriell eiendom verden over.

Ifølge Visma ble ingen kundesystemer berørt av dataangrepet.

BAKGRUNN: Visma anklager Kina for hacking

For å komme til andre

– Denne typen angrep har vi sett før, og da har vi sett at det har blitt brukt for å komme videre til en annen aktør, sier seniorrådgiver Vidar Sandland ved Norsk senter for informasjonssikring (NorSIS) til E24.

Les også

Hun avslører hackere: Advarer mot angrep i norske hjem

Han sier at andre som også har blitt rammet av denne typen angrep, også leverer it-tjenester til kritiske virksomheter.

Visma oppgir på sine nettsider at de har om lag 800.000 kunder, som bruker deres tjenester. Hverken Waterhouse eller Sandland er overrasket over at Visma kunne være et mål for et angrep.

Torgeir Waterhouse, direktør for internett og nye medier i IKT Norge

Foto: IKT Norge

(+) Hackere truer norsk sokkel, men oljen regnes ikke som kritisk for nasjonen

Sandland sier at informasjonen han har fått tilgang til tyder på at dem som står bak angrepet har fått tilgang på innloggingsinformasjon til Visma-systemet.

Dette ble også bekreftet av sikkerhetssjef Espen Johansen i Visma i Aftenposten.

Han sier til avisen at passordene ble brukt til å komme inn i selskapets Citrix-system, der de forsøkte å hente ut ytterligere passord, som de kunne bruke til å komme inn i systemene til Vismas kunder.

Større angrep

Analysen fra sikkerhetsselskapet Recorded Future indikerer at angriperne var i et tidlig stadium da de ble stoppet, og at et kraftigere dataangrep var i vente.

– Denne typen angrep kan være en test for å se om det blir fanget opp, hvor raskt og hvordan selskapet reagerer, sier Waterhouse.

Les også

Kina skal ha infiltrert 30 amerikanske selskaper

PST bekrefter overfor E24/VG at de har blitt involvert etter angrepet, og Nasjonal sikkerhetsmyndighet (NSM) bekrefter at de har bistått Visma i saken.

De berømmer Visma for å være åpen om saken. Det gjør Sandland også.

– Det er veldig fint at Visma står frem og innrømmer og informerer. Det er veldig viktig at virksomheter gjør dette, for det kan være flere som er utsatt for akkurat det samme, sier Sandland.

I forrige uke gikk justisminister Tor Mikkel Wara ut i VG og ba bedriftene være åpne om datakrim som rammer dem.

Les også

Kryptovalutabørs savner milliarder etter gründerens død

Les også

Spionavsløringen: Forsvarsdepartementet skroter utstyr for 533.000

Les også

Ekspert advarer regjeringen mot Huawei-kjøp

Her kan du lese mer om

  1. IT-sikkerhet
mail
E24

Start dagen med

Morgengryn Logo

Hold deg oppdatert på de viktigste nyhetene, de siste nøkkeltallene, og dagens kalender. Tilbudet er gratis.

Flere artikler

  1. – Dette kan ramme alle, både privatpersoner og virksomheter

  2. Kina anklages for å hacke Visma i Norge

  3. Betalt innhold

    Små- og mellomstore selskapers guide til cybertrusselen 

  4. Annonsørinnhold

  5. Passord for studenter og ansatte på NHH ble funnet på hackerforum. Nå forventer studentforeningen en forklaring.

  6. – Trusselbildet er økende