Hoeveel bedrijven precies getroffen zijn, is nog onbekend. Wel is duidelijk dat alle bedrijven gebruik maken van de software MOVE-it, die juist bedoeld is om data veilig te versturen. Volgens Maasland is daarom het type data dat gegijzeld is waarschijnlijk van gevoelige aard, zoals persoonsgegevens.
Het is vooral de omvang van de hack die Maasland zorgen baart. Hij vergelijkt de kwestie met een 'digitale Jenga-toren'. 'Je trekt ergens een steentje eruit, maar je weet niet precies wat er allemaal in elkaar dondert'. Want het is onduidelijk hoeveel bedrijven gebruik maken van die software, hoeveel bedrijven getroffen zijn en wat de 'fall-out' is van de buitgemaakte data. 'Die omvang echt astronomisch zou kunnen zijn.'
‘Die omvang zou echt astronomisch kunnen zijn’
Volgens Maasland geeft het softwarebedrijf zelf aan meer dan 100.000 klanten te hebben, inmiddels hebben beveiligingsonderzoekers meer dan 2000 van die systemen gevonden die aan het internet waren aangesloten en mogelijk kwetsbaar zijn. Maar Maasland wijst er ook op dat bijvoorbeeld een salarisverwerker getroffen is, die op zijn beurt mogelijk de data van 10 à 20 bedrijven verwerkt.
Lees ook |Russische hackers vallen Gronings ziekenhuis aan
Het zou dus om duizenden bedrijven kunnen gaan. Illustratief is dat de hackers de bedrijven vragen per mail te reageren om de onderhandelingen over de hoogte van het losgeld te starten. Maasland denkt dat dit er mogelijk op wijst dat de hackers zelf de schaal van hun hack niet aankunnen.
De hack legt volgens Maasland pijnlijk bloot hoezeer de digitale samenleving is. Hij verwijst naar een hoge Oekraïense functionaris die enkele weken geleden nog waarschuwde voor grootschalige cyberaanvallen, en wel op deze manier: via andere softwarepakketten. 'Het is de nachtmerrie van elk bedrijf: een software pakket dat op dag één veilig is, is dat vijf minuten later niet meer.'
Rusland
De hackergroep zelf is afkomstig uit Rusland. Mogelijk is de Russische staat erbij betrokken. Maasland vindt dat we daar niet naïef in moeten zijn, en al helemaal niet gezien de huidige spanningen en de oorlog in Oekraïne. De groep is volgens Maasland bekend in Nederland en verantwoordelijk voor de hack van de Universiteit Maastricht, 'maar zo'n groep werkt vaak met digitale handlangers'.
Lees ook | Chinese hackers vallen Oekraïne aan
Wat betekent dat een kerngroep de software maakt en die vervolgens doorverkoopt aan hackende partijen. Volgens Maasland is het duidelijk dat de kern van de groep in Rusland zit, dat er een overlap zit en 'dat er vaak samengewerkt wordt met de staat'. Juist daarom, en in de context van de huidige geopolitieke spanningen, vindt Maasland dat dit soort groepen goed in de gaten moet worden gehouden.
Lees ook | 'Russische hackers intensiveren cyberoorlog tegen Oekraïne: 'Rusland voert tempo op'