‘Megahack bij Amerikaanse overheid geeft buitenlandse geheime diensten roadmap naar staatsgeheimen’
De hack bij de US Office of US Personnel Office, de HR-afdeling van de Amerikaanse overheid, kan verregaande gevolgen hebben voor de Verenigde Staten (VS). De hack maakt het voor buitenlandse overheden die de data in handen krijgen kinderlijk eenvoudig Amerikaanse ambtenaren te chanteren om staatsgeheimen uit te laten lekken.
Hoge ambtenaren bevestigen tegenover The Daily Beast dat de gestolen data zeer gevoelige data bevat van ambtenaren. Het gaat hierbij onder andere over seksuele partners van ambtenaren, alcohol- en drugsgebruik, schulden, gokgedrag, huwelijks problemen en eventuele criminele activiteiten (uit het verleden). Al deze data is door de VS verzameld tijdens de screening die iedere Amerikaanse ambtenaar moet doorlopen om ‘security clearances’ te verkrijgen. Deze clearances geven toegang tot staatsgeheimen.
Schat voor buitenlandse diensten
De gestolen informatie is hierdoor werkelijk een schat voor buitenlandse geheime diensten. Niet alleen kunnen de diensten met behulp van de data exact nagaan wie toegang heeft tot welke gevoelige data, ook hebben zij direct munitie om deze ambtenaren te chanteren.
De hack kwam begin juni aans het licht. In totaal zijn de gegevens van zeker 4 miljoen ambtenaren gestolen. In eerste instantie leek het vooral te gaan om persoonsgegevens als social security-nummers, te Amerikaanse tegenhanger van het burgerservicenummer dat we in Nederland kennen. Nu blijkt het dus ook om allerlei zeer gevoelige en intieme informatie te gaan.
Meer over
Lees ook
Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging
Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1
Microsoft-medewerkers trappen in spear phishing-aanval
Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1
Wiskundig model voorspelt grootschalige cyberaanvallen
Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1