5,6 miljoen vingerafdrukken gestolen bij hack van Amerikaanse overheid

Hackers hebben bij het Amerikaanse Office of Personnel Management, de HR-afdeling van de Amerikaanse overheid, tenminste 5,6 miljoen vingerafdrukken buitgemaakt. Eerdere schattingen lagen met 1,1 miljoen een stuk lager.

Dit blijkt uit onderzoek van het Office of Personnel Management en het Amerikaanse ministerie van Defensie. Het onderdeel van de Amerikaanse overheid werd eerder dit jaar in korte tijd twee keer gehackt. Bij de eerste aanval werden gegevens van 4,2 miljoen ambtenaren buitgemaakt, terwijl bij de tweede aanval gegevens van 21,5 miljoen burgers werden gestolen. In totaal zijn dus 27,5 miljoen Amerikanen door de cyberaanvallen getroffen.

De buitgemaakte data van ambtenaren is zeer gevoelig en verzameld via screeningsformulieren. De data is afgegeven door ambtenaren die toegang nodig hadden tot geheime data, waarvoor standaard een screening wordt uitgevoerd. In deze screening wordt onder andere gevraagd naar alcohol- en drugsgebruik, seksueel gedrag, een eventueel crimineel verleden, financiële problemen, psychische aandoeningen en inloggegevens. De informatie kan worden gebruikt om Amerikaanse ambtenaren te chanteren om toegang te verkrijgen tot staatsgeheimen waar zij toegang toe hebben. Katherine Archuleta, hoofd van het US Office of Personnel Management, stapte eerder op naar aanleiding van de cyberinbraken.

Lees ook
Nieuwe kansen voor cybercriminelen

Nieuwe kansen voor cybercriminelen

Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie Global Threat Landscape Report gepubliceerd. Hieruit blijkt dat cybercriminelen hun aanvalstechnieken voortdurend aanscherpen. Of het nu gaat om misbruik van de uiterst gebrekkige beveiliging van IoT-apparaten of het omvormen van open source-tools tot nieuwe cyberbedreigingen. Het aantal...

Office-documenten steeds vaker ingezet voor verspreiding van malware

Office-documenten steeds vaker ingezet voor verspreiding van malware

Het aantal malwareaanvallen is fors gestegen. Cybercriminelen maken steeds vaker gebruik van Microsoft Office-documenten om kwaadaardige payloads te verspreiden. Hierdoor waarschuwt WatchGuard Technologies in zijn Internet Security Report over het vierde kwartaal van 2017. De beveiligingsspecialist baseert zich op analyse van data verzameld door Firebox...

CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

De meest misbruikte kwetsbaarheid in 2017 was CVE-2017-0199. Dit beveiligingsprobleem in meerdere Microsoft Office producten en stelt aanvallers in staat een Visual Basic script met Powershell commando's te downloaden en uit te voeren. De kwetsbaarheid werd onder andere veel gebruikt voor phishing aanvallen. Dit blijkt uit onderzoek van Recorded Futures....