De groep hackers genaamd 'APT10' hebben service- en cloudproviders gehackt om organisaties aan te vallen in o.a. de VS, Japan, Groot-Brittannië en India. Dat hebben PWC en BAE Systems gemeld.

Eerst hackte de groep een serviceprovider, waarna de aanvallers in het klantenbestand van deze serviceprovider gingen zoeken naar andere doelwitten. Deze doelwitten werden benaderd via het netwerk van de serviceprovider, waardoor het contact legitiem leek. Zo werd vertrouwelijke informatie verkregen die ook weer werd terug gestuurd naar de aanvallers via de serviceprovider. PWC en BAE hebben niet bekend gemaakt welke cloud- en serviceproviders zijn gehackt. 

Een serviceprovider is een interessant doelwit voor aanvallers, omdat deze bedrijven weer netwerken van grote hoeveelheden organisaties beheren en hier direct mee in contact staan. Hackgroepen lijken hun aandacht te verleggen naar deze organisaties, omdat overheden en defensie hun beveiliging aanscherpen en het daardoor moeilijker wordt om hun systemen te kraken.