Numrush

‘Hackers dringen binnen in telecombedrijven voor spionage’

Hackers

Volgens beveiligingsbedrijf Cybereason hebben hackers weten in te breken in zeker tien telecombedrijven wereldwijd. Daarbij hebben ze grote hoeveelheden persoonlijke en zakelijke data weten te stelen. Cybereason stelt dat het gaat om een groep Chinese hackers, meldt Reuters.

De aanvallers wisten binnen te komen in bedrijven in ruim dertig landen. Daarbij hadden ze als doel om informatie te verzamelen over mensen die bij de overheid, politie of in de politiek werken. Cybereason zegt links te hebben gevonden met eerdere cyberspionage-campagne vanuit China. Daarbij gebruikten ze volgens het bedrijf tools die gelinkt zijn aan de Chinese overheid.

Tijdens de meest recente campagne – die het team van het beveiligingsbedrijf in de afgelopen negen maanden ontdekte – werd het interne IT-netwerk van sommige getroffen bedrijven gehackt. De aanvallers konden daardoor de infrastructuur aanpassen en grote hoeveelheden data stelen.

In sommige gevallen kregen de hackers zelfs toegang tot alle gebruikersnamen en wachtwoorden in een organisatie. Volgens Cybereason kregen ze verder persoonlijke data als rekeninginformatie en gespreksgeschiedenissen in handen.

APT10

Welke bedrijven er precies getroffen zijn, wil Cybereason niet zeggen. Mensen die bekend zijn met Chinese hack-operaties stellen tegenover Reuters echter dat Beijing zich steeds meer richt op telecombedrijven in West-Europa. China zelf heeft meermaals ontkend betrokken te zijn bij hack-activiteiten.

In dit geval zijn de aanvallen uitgevoerd door een Chinese hackersgroep genaamd APT10. APT10 werd eerder al beschuldigd van het hacken van IT-dienstverleners wereldwijd, in de hoop intellectueel eigendom te stelen.

Overigens heeft dit onderzoek niet te maken met recente telecom-incidenten, zoals de landelijke storing bij KPN gisteren waardoor 112 niet bereikbaar was. Het onderzoek van Cybereason ligt verder in het verleden. Daarnaast heeft KPN inmiddels laten weten dat de storing van gisteren niet het gevolg was van een hack.