5,6 miljoen vingerafdrukken gestolen bij hack van Amerikaanse overheid
Hackers hebben bij het Amerikaanse Office of Personnel Management, de HR-afdeling van de Amerikaanse overheid, tenminste 5,6 miljoen vingerafdrukken buitgemaakt. Eerdere schattingen lagen met 1,1 miljoen een stuk lager.
Dit blijkt uit onderzoek van het Office of Personnel Management en het Amerikaanse ministerie van Defensie. Het onderdeel van de Amerikaanse overheid werd eerder dit jaar in korte tijd twee keer gehackt. Bij de eerste aanval werden gegevens van 4,2 miljoen ambtenaren buitgemaakt, terwijl bij de tweede aanval gegevens van 21,5 miljoen burgers werden gestolen. In totaal zijn dus 27,5 miljoen Amerikanen door de cyberaanvallen getroffen.
De buitgemaakte data van ambtenaren is zeer gevoelig en verzameld via screeningsformulieren. De data is afgegeven door ambtenaren die toegang nodig hadden tot geheime data, waarvoor standaard een screening wordt uitgevoerd. In deze screening wordt onder andere gevraagd naar alcohol- en drugsgebruik, seksueel gedrag, een eventueel crimineel verleden, financiële problemen, psychische aandoeningen en inloggegevens. De informatie kan worden gebruikt om Amerikaanse ambtenaren te chanteren om toegang te verkrijgen tot staatsgeheimen waar zij toegang toe hebben. Katherine Archuleta, hoofd van het US Office of Personnel Management, stapte eerder op naar aanleiding van de cyberinbraken.
Meer over
Lees ook
Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging
Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1
Microsoft-medewerkers trappen in spear phishing-aanval
Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1
Wiskundig model voorspelt grootschalige cyberaanvallen
Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1