De week van APT10
In de week dat Krebs de hack van PCM bekend maakte was door Reuters en anderen al geschreven over een Chinese actie APT10 die meerdere jaren heeft geduurd. De doelwitten van die actie waren telecom bedrijven en de grote consultant organisaties die daar kind aan huis zijn. Of PCM door dezelfde groep is gehackt is nog niet helemaal duidelijk.
Wel duidelijk is dat PCM een waardevol doelwit moet zijn geweest. De hackers hebben op enige wijze toegang gekregen tot de systemen waarmee PCM de cloud accounts van de klanten beheert. Dat zette de deur open voor het ongestraft struinen door de data van de klanten. Het ging hier schijnbaar in het bijzonder om de toegang tot de Microsoft Office omgevingen van klanten. Mails, documenten en alles dat in de cloud werd opgeslagen zou dus kunnen zijn gelekt.
Nieuw doelwit
Tot nu toe gelden (oud-) medewerkers als de zwakste schakel in de keten als het om security gaat. Dit geval is daarom ook zo opmerkelijk. We zien hier een min of meer nieuw doelwit opdoemen, de MSP en Cloud reseller (dat wordt vaak gecombineerd). Als de hackers daar eenmaal een voet tussen de deur hebben is het hek van de dam. Natuurlijk hoort dat niet mogelijk te zijn. Juist op dit niveau moeten de nodige maatregelen actief zijn om het overslaan van brand te voorkomen. Bij PCM lijkt dat niet het geval te zijn geweest.
Het is daarom ook goed deze zaak te blijven volgen. PCM is beursgenoteerd, dus zal nog het nodige moeten communiceren over oorzaken, gevolgen en maatregelen. Voor wie zaken doet met een MSP kan het reden zijn meer navraag te doen naar de professionaliteit van de organisatie als het gaat om security. De MSP kan met de PCM zaak in het achterhoofd ook nagaan of er bij hem zwakkere plekken zijn en zo de lastige vragen of constateringen van klanten voor zijn.
Opmerkelijk
PCM heeft deze week ook bekend gemaakt dat het zich laat opkopen. De beurs reageerde enthousiast, het aandeel won 42%. Bizar, want dat was voordat de hack wereldkundig werd gemaakt.
