中国のハッカー集団、ノルウェーのクラウド企業を攻撃か
90万人以上のユーザーを抱えるビスマ(Visma)への攻撃は、他のクラウド・コンピューティング企業へのサイバー攻撃の前兆となるかもしれない。
ロイター通信によると、中国のハッカーはビスマのシステム内部に侵入した。ビスマはオンラインによる会計、人事、その他のソフトウェアをスカンジナビア半島全域と他の欧州の一部地域の顧客へ提供している。ビスマはこの不正侵入をいち早く検知し、顧客のシステムには一切影響がないと述べている。ビスマの幹部はロイター通信に対し、早い時点で侵入を検知していなかったら「大惨事となっていたでしょう」と語った。
ビスマは、セキュリティ調査会社が「クラウド企業を狙った大規模なハッキング作戦」と位置付けるサイバー攻撃において、標的となった数社のうちの1つだった。2017年11月から2018年12月にかけて発生したこの攻撃は、サイバーセキュリティ企業によって中国のグループの関与が洗い出された。中国は、繰り返しサイバー攻撃には関与していないと主張している。
今年初めの記事に書いたように、クラウド・サービスを提供する企業は格好の標的となる。あるクラウド企業に侵入できれば、その企業のクラウドにある顧客のシステムにも侵入できるからだ(調査会社はこの中国のサイバー攻撃を「クラウドホッパー(Cloudhopper:クラウド内を次から次へと歩き回るという意味)」と呼んでいる)。クラウドの巨大企業のアマゾンやグーグルはサイバーセキュリティに多額の資金を費やせるし、ビスマも攻撃をかわせたが、小規模企業はもっと脆弱である場合が多い。