Microsoft, 's werelds grootste techbedrijf, was maandenlang geïnfiltreerd door hackers. Hoe kan dat zo'n groot bedrijf zomaar overkomen, zonder dat iemand het doorheeft? "Hoe groter een organisatie is, hoe meer digitale ramen en deuren het heeft."
Waarschijnlijk zit de groep 'Midnight Blizzard' achter de aanval. Dat is een groep hackers die volgens de Amerikaanse en Britse inlichtingendiensten banden heeft met de Russische geheime dienst.
Statement Microsoft
Ongeveer een week geleden ontdekte Microsoft de hack. In een statement bracht het bedrijf naar buiten dat vooral e-mailadressen en documenten van het topmanagement van het bedrijf zijn buitgemaakt.
Het bedrijf geeft aan bezig te zijn met het opschonen van oude systemen. Daarbij is bekend gemaakt dat de hack geen consumenten treft.
Digitale ramen en deuren
Dat dit bij zo'n groot bedrijf als Microsoft gebeurt, is niet heel gek, vertelt cybersecurity-expert Dave Maasland. "Wat je over het algemeen ziet, is dat hoe groter een organisatie is, hoe meer digitale ramen en deuren het heeft. En het is ongelooflijk complex om die allemaal dicht te houden en in de gaten te houden."
"En je ziet dus ook dat zelfs bij een bedrijf als Microsoft, met al hun investeringskracht en mogelijkheden om dingen te beveiligen, dingen misgaan in het fundament. En dat lees je ook in hun eigen statement, dat ze opnieuw aangeven: 'Zelfs wij hebben weer even beseft dat we nog sneller stappen moeten maken, omdat het gewoon nog niet goed genoeg is'."
Documenten over de groep
Het is waarschijnlijk dat de hackers vooral opzoek waren naar documenten over henzelf, vertelt de cybersecurity-expert. "Om te kijken hoeveel Microsoft eigenlijk weet over hen."
De documenten die door de groep zijn buitgemaakt, zullen dus waarschijnlijk gaan over onderzoek naar bijvoorbeeld beveiligingsincidenten en Midnight Blizzard. "En dat maakt deze zaak best bijzonder", vertelt Maasland.
Niet saboteren, maar inlichtingen verzamelen
Dit komt overeen met een bepaalde verschuiving in Rusland: van saboteren naar inlichtingen verzamelen, verklaart Maasland. "Als we één ding geleerd hebben de afgelopen jaren, is dat cyber nooit een doel is. Het is altijd een middel om iets te bereiken, een doel wat een land heeft. "
"En daar zou deze aanval goed bij kunnen passen. Om bij Microsoft te kijken: wat weten ze eigenlijk over ons? Welke interessante informatie hebben ze? Hoe goed is onze tegenstander? Dus het lijkt hier toch te gaan om een klassieke inlichtingenoperatie, maar dan uitgevoerd in een zeer modern jasje."
Andere mindset
Het bedrijf zal deze aanval niet alleen voelen in de praktische kosten - zoals tijd en geld dat ze moeten stoppen in het opschonen van de systemen - maar ook in hun imago. Maasland: "Er zijn op het internet natuurlijk voor- en tegenstanders. Mensen die heel blij zijn dat Microsoft transparant is, maar ook een grote groep die vindt dat Microsoft niet transparant genoeg is voor zo'n groot softwarebedrijf."
Belangrijk voor bedrijven is om mee te gaan met de tijd, vertelt de expert. "Het management zal een andere mindset moeten adopteren. Dat je digitale verdediging echt op orde moet zijn. Want je ziet het: als het meest waardevolle bedrijf ter wereld eigenlijk al moeite heeft om het allemaal bij te houden, dan zullen we allemaal een tandje bij moeten zetten."
Veiligheid voor consumenten
Voor alsnog lijken consumenten niet geraakt te zijn. Geen reden voor paniek dus, zegt Maasland, maar hij roept wel op tot waakzaamheid. "Uiteindelijk zaten de aanvallers, de hackers, meer dan 3 maanden binnen. Dus de vraag is natuurlijk ook: wat is daarvoor eventueel nog gebeurd of zijn er nu nog dingen aan de hand?"
Wat je kan doen om je gegevens zo veilig mogelijk te houden? "De basisdingen zou je goed moeten doen. En dat betekent om bij elke dienst die je gebruikt, op z'n minst die tweestapsverificatie aan te zetten. En als je daarnaast ook nog eens je systemen toch echt netjes up-to-date houdt, dan doe je eigenlijk als consument al meer dan genoeg om in ieder geval in de basis jouw gegevens veilig te houden."
Nederlandse veiligheidsdienst
Midnight Blizzard is al eens eerder betrokken geweest bij een grote hacks. Zo zat de groep waarschijnlijk achter de SolarWinds-hack in 2020, bij een softwarebedrijf dat software ontwikkelt dat onder andere Amerikaanse overheid en hun ministerie van Binnenlandse veiligheid gebruiken.
De Russische hackersgroep werd ook bekend in ons land onder de naam 'Cozy Bear'. In 2018 deed de groep namelijk een poging om door te dringen in het hoofdkwartier van de Amerikaanse Democratische Partij. Maar ze wisten niet dat onze veiligheidsdienst, de AIVD, ze al die tijd al aan het schaduwen was.
Vragen? Stel ze!
Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.