Beveiligingnieuws Logo

Onze partners

Connect Security

Securitas

SOBA

Hikvision

HD Security

Gold-IP

Lobeco

Dero Security Products

SMC Alarmcentrale

VVNL

Centurion

Hanwha Vision Europe

Alphatronics

HID

Eagle Eye Networks

Akuvox

OSEC

Bosch Security Systems

VEB

Distri Company

Unii

CardAccess

Alarm Meldnet

VBN

ASSA ABLOY

VideoGuard

Genetec

Explicate

ARAS

Multiwacht

Oribi ID Solutions

Traka ASSA ABLOY

Avigilon Alta

CSL

DZ Technologies

Secusoft

ASIS

Ajax Systems

SmartSD

NIBHV

Paxton

20face

Service Centrale Nederland

Masset Solutions

Aritech

IDIS

EAL

Paraat

Advancis

NetworxConnect

Bydemes

Trigion

Top Security

2N

Regio Control Veldt

CDVI

SmartCell

VAIBS

i-Pro

Brivo

BHVcertificaat.online

Seris

Seagate

Crown Security Services

Eizo

Milestone

Kiwa

Network Optix

Uniview

MOBOTIX

Nenova

PG Security Systems

Optex

ADI

G4S

Add Secure

Sequrix

Fox-IT zegt wereldwijde Chinese cyberspionage ontdekt te hebben

19 december 2019
Redactie
07:05

Volgens cybersecuritybedrijf Fox-IT zijn Chinese hackers in overheidsdienst de afgelopen jaren over heel de wereld binnengedrongen in computersystemen van tientallen bedrijven en overheidsinstellingen. Nederlandse organisaties zijn voor zover bekend niet getroffen, maar wel Nederlandse vestigingen van buitenlandse bedrijven.

Fox-IT zegt dat de aanval mogelijk is uitgevoerd door een groep hackers die APT20 wordt genoemd. Doelwitten zijn onder andere luchtvaartmaatschappijen, bouwondernemingen, energiebedrijven, financiële instellingen, transporteurs, zorginstellingen en softwarefabrikanten. Het gaat daarbij om Amerikaanse, Braziliaanse, Britse, Duitse, Franse en Spaanse bedrijven, waarvan gegevens van waarde kunnen zijn voor de Chinese economie. Fox-IT noemt de namen van de getroffen bedrijven niet.

2-factor-authenticatie
De hackers van APT20 zijn bepaald geen amateurs, concludeert Fox-IT. Ze wisten zelfs in te breken op systemen die met 2-factor-authenticatie zijn beveiligd. Op de een of andere manier wisten zij de extra verificatiecodes te bemachtigen om in te kunnen loggen. Een nieuwe methode, aldus het beveiligingsbedrijf in Delft. De onderzoekers stelden vast dat de aanvallen van ‘Operation Wocao’ alleen plaatsvonden tijdens ‘Chinese kantooruren’. Zij wisten zelfs op zwaar beveiligde password-managers binnen te komen en vergaten niet om in de getroffen netwerken de sporen van hun activiteiten te verwijderen. Toch werden ook fouten gemaakt, zoals het niet volledig afschermen van de browser waarmee gewerkt werd. Nadat Fox-IT bij een van de klanten alle achterdeurtjes had afgesloten, reageerde een van de hackers gefrustreerd met de opmerking ‘wocao’, wat Chinees is voor ‘shit. Dat werd de bijnaam van hun operatie.

Deel dit artikel via:

Integratierisico's

Premium partners

Aritech

SequriX

Videoguard

Suricat

Seagate

Distri Company

Wordt een partner