Visma sitt hovedkontor i Barcode-rekka i Bjørvika. Foto: Vegard Wivestad Grøtt / NTB scanpix

Visma hacket: – Sjekk om rakkeren har vært på besøk hos dere også

Publisert Sist oppdatert

Visma skal ha blitt hacket, og internasjonale granskere utpeker Kina som synderen. Nå ber sikkerhetssjefen norske IT-avdelinger sjekke egne systemer. 

Ifølge selskapene Recorded Future og Rapid7 står hackerkollektivet kjent som APT10 eller StonePanda bak. Denne gruppen knyttes til kinesisk etterretning.

– Vi ble utsatt for et angrep som var så profesjonelt og dyktig utført at vi satte ut granskningen av det til internasjonale eksperter, forteller sikkerhetssjef Espen Johansen i Visma til Aftenposten.

– Men hvis jeg tar på meg «paranoiahatten», kunne dette ha vært katastrofalt. En stor etterretningsorganisasjon et sted i verden som vil samle så mye informasjon som mulig, vil selvsagt gå etter et samlingspunkt. Det sier seg selv, sier Johansen til NTB.

Raskt oppdaget

Hackerne hadde ifølge Aftenposten fått tak i noen passord i Visma. Disse brukte de til å komme seg inn i selskapets Citrix-system, et amerikansk flernasjonalt selskap, som tilbyr server- og desktopvirtualisering, nettverksløsninger og programvare.

Der forsøkte de å hente ut ytterligere passord som de kunne bruke for å komme inn i systemene til Vismas kunder, opplyser avisen videre.

Vismas sikkerhetssjef Espen Johansen sier til Dagens Næringsliv at angrepet ble oppdaget kort tid etter at hackerne kom inn i Visma sine systemer, og at han er sikker på at ingen av kundenes nettverk ble rammet.

Selskapet har i dag publisert en detaljert rapport om angrepet.

– Vi har delt alle data og ønsker å være helt transparente. Jeg håper at folk vil lese rapporten, sier Johansen til NTB.

Han oppfordrer folk på IT-avdelinger rundt om i Norge å sjekke opplysningene i rapporten mot egne systemer.

– Sjekk den mot interne logger, sjekk om den rakkeren har vært på besøk hos dere også.

Les også: PST advarer: Ber norske myndigheter holde et øye med Huawei

  • Hackere som jobber på vegne av kinesisk etterretning, har utført et datainnbrudd mot det norske programvareselskapet Visma, ifølge nyhetsbyrået Reuters.
  • Angrepet skal ha vært en del av det vestlige land har beskrevet som et stort dataangrep fra Kinas sikkerhetsdepartement i desember, med mål om å stjele forretningshemmeligheter.
  • Nasjonal sikkerhetsmyndighet (NSM) kjenner godt til angrepet mot Visma og har bistått selskapet.
  • NSM er nasjonal varslings- og koordineringsinstans for alvorlige dataangrep og andre IKT-sikkerhetshendelser. 
    Kilde: NTB

Roser åpenheten

Nå får Visma ros for håndteringen.

– Visma er i en særstilling. De sitter på enorme mengder av informasjon om også andre bedrifter, så det er klart at deres infrastruktur er svært attraktivt som et hacker-mål, sier Erlend Andreas Gjære, gründer av Secure Practice og tidligere forsker ved SINTEF, til Shifter.

Han syns det betryggende å se hvordan Visma er i stand til både å oppdage og håndtere en hendelse som dette.

– For alle oss som er kunder av skytjenester, som jo er i målgruppen for slike angrep, er det viktig å vurdere hvem vi vil stole på, og hvilke data vi lagrer der, sier han - og applauderer samtidig åpenheten.

– Det gir en fantastisk verdifull læring, og den type åpenhet er noe vi trenger mer av i Norge, sier Gjære.

Kinesiske myndigheter har ifølge NTB ikke besvart Reuters' henvendelser om saken, men har gjentatte ganger avvist enhver deltakelse i dataspionasje.

Les også: Prisbelønt sikkerhetsstartup vil ufarliggjøre virusprogrammer