Premium
Cloud Hopper är tillbaka – Så kunde Kina hacka Visma
Bokföringsjätten Visma är den senaste måltavlan för ett omfattande kinesiskt industrispionage. Samma hackergrupp ska ha gjort intrång hos flera svenska företag som en del av den så kallade Cloud Hopper-kampanjen.
Dataintrånget började sent på kvällen den 17 augusti förra året. Det var långt efter ordinarie arbetstid och i loggarna ser det ut som att en anställd kvinna på den norska bokföringsjätten Visma loggade in på jobbnätverket via Citrix, ett program för att komma åt sin jobbdator på distans.
Exakt hur hackarna har kommit över inloggningsuppgifterna vet vi inte. Kanske hade de via en phisingattack lyckats lura till sig det från den anställda. Kanske hade hon använt samma lösenord privat och på jobbet, och så hade de hittat ut på nätet i någon större dataläcka.