IT-providers en MSP’s worden regelmatig door hackers misbruikt om toegang te krijgen tot computersystemen bij bedrijven om intellectueel eigendom te stelen.

Dat zei Eward Driehuis, SVP Strategy bij het Haagse beveiligingsbedrijf Cybersprint, dinsdagmorgen bij BNR. Driehuis zei dit naar aanleiding van het nieuws dat Philips Medical Systems een van de bedrijven is waar Chinese hackers mogelijk medische geheimen hebben buitgemaakt.

In 2016 werd een grootschalige spionagezaak ontdekt door beveiligingsonderzoekers die bekend staat als Operation Cloud Hopper. Vermoed wordt dat Chinese hackers erachter zitten die banden hebben met de Chinese overheid.

Nog steeds maken duizenden pc’s bij bedrijven verbinding met de cyberinfrastructuur van spionnen, aldus Driehuis. Het stelen van intellectueel eigendom gebeurt niet door de beoogde bedrijven direct te hacken, maar door de IT-providers en managed security providers van die bedrijven te hacken omdat zij de toegang hebben tot de systemen van de bedrijven met intellectueel eigendom.

De hackers zouden toegang hebben gekregen tot de gegevens via een clouddienst van HPE, maar ook via clouddiensten van IBM, het Canadese CGI en het Finse Tieto, aldus NU.nl die citeert uit een artikel in de Wall Street Journal.

Voor de operatie werden in december 2018 in de Verenigde Staten twee Chinezen aangeklaagd. Overigens ontkent China elke betrokkenheid.


Bron: https://channelconnect.nl/securitydossier/2019/12/31/hackers-vallen-vaker-aan-via-msp-en-it-provider