Mega-hack britiske firmaer, Russland muligens involvert

Teknologi8. juni ’23 08:53Forfatter: Mark VanHarreveld

Britiske selskaper har blitt rammet av et hack av den russiske hackergruppen Clop, Russland kan stå bak. Så langt er British Airways, apotekkjeden Boots og BBC rammet. De har én uke på seg til å betale løsepengene. Hacket kan være enormt i størrelse. «Sammenlign det med et Jenga-tårn, du vet ikke hva som kommer til å krasje,» sier Dave Maasland, direktør for cybersikkerhetsfirmaet ESET Nederland.

Det er foreløpig ikke kjent nøyaktig hvor mange selskaper som er berørt, men det er klart at alle selskaper bruker MOVE-it-programvare, en programvare spesielt utviklet for å sende data sikkert. Ifølge Maasland er det derfor sannsynlig at typen data som holdes som gissel er av sensitiv karakter, for eksempel personopplysninger. (ANP/Associated Press/Manish Swarup)

Det er foreløpig ikke kjent nøyaktig hvor mange selskaper som er berørt. Det er imidlertid klart at alle selskaper bruker MOVE-it-programvare, som er spesielt utviklet for å sende data sikkert. Ifølge Maasland er det derfor sannsynlig at typen data som holdes som gissel er av sensitiv karakter, for eksempel personopplysninger.

Det er hovedsakelig størrelsen på hacket som bekymrer Maasland. Sammenlign problemet med et «digitalt Jenga-tårn». «Du tar ut en stein fra et sted, men du vet ikke nøyaktig hva som faller fra hverandre.» Fordi det ikke er klart hvor mange selskaper som bruker den programvaren, hvor mange selskaper som er berørt, og hva «nedfallet» er fra de fangede dataene. «Den størrelsen kan virkelig være astronomisk.»

«Disse dimensjonene kan være virkelig astronomiske»

Dave Maasland, ESET Nederland

Ifølge Maasland indikerer det samme programvareselskapet at det har mer enn 100 000 kunder, sikkerhetsforskere har nå funnet mer enn 2000 av disse systemene som var koblet til Internett og kan være sårbare. Men Maasland påpeker også at for eksempel en lønnsbehandler ble rammet, som selv kan behandle data fra 10-20 bedrifter.

Les også |Russiske hackere angriper Groningen sykehus

Så det kan være tusenvis av selskaper. Illustrerende er at hackere ber selskaper om å svare via e-post for å starte forhandlinger om størrelsen på løsepengene. Maasland mener dette kan tyde på at hackerne selv ikke er i stand til å håndtere omfanget av angrepet.

Ifølge Maasland avslører hacket smertefullt hvor digitalt samfunnet er. Den viser til en høytstående ukrainsk tjenestemann som for noen uker siden advarte om storskala cyberangrep, og slik: via andre programvarepakker. «Det er ethvert selskaps mareritt: en programvarepakke som er sikker på dag én er ikke lenger sikker fem minutter senere.»

Russland

Selve hackergruppen er fra Russland. Den russiske staten kan være involvert. Maasland mener at vi ikke bør være naive til dette, spesielt i lys av de nåværende spenningene og krigen i Ukraina. Ifølge Maasland er gruppen kjent i Nederland og er ansvarlig for Maastricht University-hacket, «men en slik gruppe jobber ofte med digitale medskyldige».

Les også | Kinesiske hackere angriper Ukraina

Dette betyr at en liten gruppe lager programvaren og deretter selger den til hackergrupper. Ifølge Maasland er det klart at kjernen i gruppen er i Russland, at det er en overlapping og at «det ofte er samarbeid med staten». Nettopp derfor, og i sammenheng med dagens geopolitiske spenninger, mener Maasland at denne typen grupper bør følges nøye.

Les også | «Russiske hackere trapper opp cyberkrigen mot Ukraina: «Russland trapper opp»

Sophie Stephens

"Arrangør. Alkoholutøver. Utforsker. Twitteraholic. Lidenskapelig tv-spesialist."

Legg att eit svar

Epostadressa di blir ikkje synleg. Påkravde felt er merka *