Britiske selskaper har blitt rammet av et hack av den russiske hackergruppen Clop, Russland kan stå bak. Så langt er British Airways, apotekkjeden Boots og BBC rammet. De har en uke på seg til å betale løsepengene. Hacket kan være enormt i størrelse. «Sammenlign det med et Jenga-tårn, du vet ikke hva som vil krasje,» sier Dave Maasland, direktør for cybersikkerhetsfirmaet ESET Nederland.
Det nøyaktige antallet virksomheter som er berørt er fortsatt ukjent. Det er imidlertid klart at alle selskaper bruker MOVE-it-programvare, som spesifikt er ment å sende data sikkert. Ifølge Maasland er det derfor sannsynlig at typen data som holdes som gissel er av sensitiv karakter, for eksempel personopplysninger.
Det er særlig størrelsen på hacket som bekymrer Maasland. Han sammenligner problemet med et «digitalt Jenga-tårn». «Du tar ut en stein et sted, men du vet ikke nøyaktig hva som kollapser». Fordi det er uklart hvor mange selskaper som bruker denne programvaren, hvor mange selskaper som er berørt, og hva som er «nedfallet» av de fangede dataene. «Denne størrelsen kan virkelig være astronomisk.»
«Den størrelsen kan være veldig astronomisk»
Ifølge Maasland sier programvareselskapet selv at det har mer enn 100 000 kunder, sikkerhetsforskere har nå funnet mer enn 2000 av disse systemene som var koblet til internett og kan være sårbare. Men Maasland påpeker også at det for eksempel ble rammet en lønnsbehandler, som igjen kan behandle data fra 10 til 20 bedrifter.
Les også |Russiske hackere angriper Groningen sykehus
Så det kan være tusenvis av selskaper. Som en illustrasjon ber hackere selskaper om å svare via e-post for å starte forhandlinger om løsepengebeløpet. Maasland mener dette kan tyde på at hackerne selv ikke kan håndtere omfanget av hackingen.
Ifølge Maasland avslører piratkopiering smertefullt hvordan det digitale samfunnet er. Han viser til en høytstående ukrainsk tjenestemann som for noen uker siden advarte om storskala nettangrep, og på denne måten: via andre programvarepakker. «Det er ethvert selskaps mareritt: en programvarepakke som er sikker på dag én er ikke sikker fem minutter senere.»
Russland
Selve hackergruppen kommer fra Russland. Den russiske staten kan være involvert. Maasland mener man ikke bør være naiv til dette, spesielt gitt de nåværende spenningene og krigen i Ukraina. Ifølge Maasland er gruppen kjent i Nederland og ansvarlig for Maastricht University-hacket, «men en slik gruppe jobber ofte med digitale medskyldige».
Les også | Kinesiske hackere angriper Ukraina
Noe som betyr at en sentral gruppe lager programvaren og deretter videreselger den til piratkopier. I følge Maasland er det klart at kjernen i gruppen er i Russland, at det er overlapping og at «det ofte er samarbeid med staten». Det er nettopp derfor, og i sammenheng med nåværende geopolitiske spenninger, mener Maasland at denne typen grupper må følges nøye.
Les også | «Russiske hackere trapper opp cyberkrigen mot Ukraina: «Russland øker tempoet»
