Grote IT-leveranciers die specialiseren in cloudopslag, helpdesks en applicatiebeheer zijn een belangrijk doelwit geworden van een groep hackers, zo staat te lezen in een rapport van PwC en BAE Systems (PDF). De reden is dat deze leveranciers vaak directe toegang hebben tot het netwerk van hun klanten.

Eigen infrastructuur misbruikt

De hackersgroep die de naam APT10 heeft gekregen, steelt intellectueel eigendom in een grote spionagecampagne die vorig jaar fors is toegenomen. "Het is onmogelijk te zeggen hoeveel IT-dienstverleners zijn bedreigd en gecompromitteerd", stelt BAE systems in een blogpost over de bevindingen van het onderzoek.

De groep waart rond sinds tenminste 2009 en zou volgens de beveiligingsonderzoekers gebaseerd zijn in China. Om de aanval te openen, zijn ze begonnen met spearphishing-mails en van daaruit proberen ze credentials te bemachtigen van de dienstverlener om zo het netwerk te betreden. Ze gebruiken diens infrastructuur vervolgens om data te exfiltreren.

Afspraken over datatoegang

De aanvallen groeien en beslaan nu verschillende sectoren, zoals retail, energie, technologie en de dienstverlenende sector. In Europa worden landen als Groot-Brittannië en Frankrijk onder vuur genomen, Nederland is tot nu toe de dans ontsprongen. Maar het is een herinnering dat het belangrijk is dat organisaties afspraken maken met IT-leveranciers over toegang tot data, zoals dit advies van het Britse NCSC aangeeft.