Operation Cloud Hopper - outsourcing cégek elleni kiberkémkedési kampány

A PwC UK az eddigi egyik legnagyobb globális kiberkémkedési kampányra hívja fel a figyelmet, amelynek az 'Operation Cloud Hopper' nevet adták. A BAE Systems-szel együttműködve 2016. év vége óta végeznek kiterjedt nyomozást, melynek során arra a megállapításra jutottak, hogy a fenyegetés az 'APT10' nevű (más néven ‘Red Apollo’) csoporthoz köthető.

A csoport menedzselt informatikai szolgáltatásokat nyújtó vállalatokat (managed IT service providers - MSP) támadott 2016. eleje óta, amelynek során hatalmas mennyiségű szenzitív információhoz fértek hozzá.

A támadásokról készült részletes riport az alábbi hivatkozáson érhető el:
https://www.pwc.co.uk/issues/cyber-security-data-privacy/insights/operation-cloud-hopper.html

A témához kapcsolódóan a kanadai kibervédelmi központ (CCIRC) jelentetett meg ajánlásokat IT outsourcing cégekkel szerződésben álló vállalatok számára, amelyek az alábbi hivatkozáson érhető el honlapunkon:
http://tech.cert-hungary.hu/tech-blog/170420/a-canadian-cyber-incident-response-centre-ccirc-biztonsagi-ajanlasai-kiszervezett-informatikai-szolg