Hackergruppen APT 10, med välkända band till kinesiska försvars- och säkerhetsmyndigheten, har penetrerat nätverket hos det norska it-företaget Visma. Visma har även en stor del av sin verksamhet i Sverige och andra nordiska länder.

Enligt Visma gick attacken ut på att stjäla känsliga uppgifter om företagets kunder, och kan potentiellt ha fått katastrofala följder då vissa av Vismas kunder bedriver verksamheter av känslig karaktär. Intrånget begicks med hjälp av stulna inloggningsuppgifter.

Vismas säkerhetschef Espen Johansen är dock tydlig med att inga klientnätverk blev tillgängliga för förövarna eftersom intrånget upptäcktes relativt snabbt. "Men om jag tar på mig min paranoida hatt kunde detta ha fått katastrofala följder. Om du är en säkerhetstjänst någonstans i världen och vill få tag på så mycket information som möjligt är det naturligt att söka sig till konvergeringspunkter [som Visma], det är givet”, säger Espen Johansen.

– Jag är medveten om att vi har kunder av känslig karaktär, säger Espen Johansen till Reuters, men vill inte nämna några namn.

Attacken mot Visma bedöms vara en del av en kampanj mot västländer, på initiativ av Kinas statssäkerhetsministerium, med syfte att stjäla företags- och affärshemligheter, enligt utredare på it-säkerhetsföretaget Recorded Future. Denna globala kampanj, vid namn Cloudhopper, har pågått till och från sedan 2017, och flera västliga säkerhetsmyndigheter har varnat för kampanjen upprepade gånger. Så sent som i december förra året åtalade amerikanska myndigheter två kinesiska medborgare med kopplingar till APT 10.

Den kinesiska statssäkerhetsministeriet saknar publika kontaktvägar och kinesiska utrikesdepartementet har inte svarat på Reuters frågor, men tidigare har de alltid förnekat all inblandning i cyberkriminella verksamheter.

Läs också:
Oroar du dig för hackare? Här är 6 ökända grupper du inte vill reta upp
USA trycker på EU om att stoppa Huawei