‘Megahack bij Amerikaanse overheid geeft buitenlandse geheime diensten roadmap naar staatsgeheimen’

hacker

De hack bij de US Office of US Personnel Office, de HR-afdeling van de Amerikaanse overheid, kan verregaande gevolgen hebben voor de Verenigde Staten (VS). De hack maakt het voor buitenlandse overheden die de data in handen krijgen kinderlijk eenvoudig Amerikaanse ambtenaren te chanteren om staatsgeheimen uit te laten lekken.

Hoge ambtenaren bevestigen tegenover The Daily Beast dat de gestolen data zeer gevoelige data bevat van ambtenaren. Het gaat hierbij onder andere over seksuele partners van ambtenaren, alcohol- en drugsgebruik, schulden, gokgedrag, huwelijks problemen en eventuele criminele activiteiten (uit het verleden). Al deze data is door de VS verzameld tijdens de screening die iedere Amerikaanse ambtenaar moet doorlopen om ‘security clearances’ te verkrijgen. Deze clearances geven toegang tot staatsgeheimen.

Schat voor buitenlandse diensten

De gestolen informatie is hierdoor werkelijk een schat voor buitenlandse geheime diensten. Niet alleen kunnen de diensten met behulp van de data exact nagaan wie toegang heeft tot welke gevoelige data, ook hebben zij direct munitie om deze ambtenaren te chanteren.

De hack kwam begin juni aans het licht. In totaal zijn de gegevens van zeker 4 miljoen ambtenaren gestolen. In eerste instantie leek het vooral te gaan om persoonsgegevens als social security-nummers, te Amerikaanse tegenhanger van het burgerservicenummer dat we in Nederland kennen. Nu blijkt het dus ook om allerlei zeer gevoelige en intieme informatie te gaan.

Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.