Het Nederlandse IT-security bedrijf Fox-IT heeft een jarenlange mondiale hack-campagne ontdekt die uitgevoerd is door Chinese staatshackers. Dat schrijft Automatisering Gids.
De hackers zijn de afgelopen jaren binnengedrongen in tientallen netwerken en systemen van bedrijven en overheidsinstanties. Dat zou ook gebeurd zijn bij Nederlandse vestigingen van buitenlandse ondernemingen, maar niet bij Nederlandse ondernemingen. Fox-IT heeft een onderzoek over de cyberaanvallen vandaag naar buiten gebracht.
In de studie figureert een hackerscollectief onder de naam APT20. Het is niet duidelijk of en zo ja, hoeveel data er gestolen is. Volgens Fox-IT, dat geen afzonderlijke namen noemt, zijn er bedrijven en instanties getroffen in diverse sectoren. Het gaat onder meer om luchtvaartondernemingen, bouwbedrijven, de energiesector, financiële instellingen, vervoerders en softwareontwikkelaars. De bedrijven zijn afkomstig uit landen als Duitsland, Frankrijk, de Verenigde Staten, het verenigd Koninkrijk, Brazilië en Spanje.
De hackers gebruikten verschillende technieken om systemen binnen te dringen, waaronder een vorm van tweefactorauthenticatie. Door gemaakte fouten bleven er digitale vingerafdrukken van de hackers achter, waardoor hun herkomst achterhaald kon worden. Bovendien hielden de hackers zich aan Chinese kantoortijden, aldus de studie.
