‘Megahack bij Amerikaanse overheid geeft buitenlandse geheime diensten roadmap naar staatsgeheimen’
De hack bij de US Office of US Personnel Office, de HR-afdeling van de Amerikaanse overheid, kan verregaande gevolgen hebben voor de Verenigde Staten (VS). De hack maakt het voor buitenlandse overheden die de data in handen krijgen kinderlijk eenvoudig Amerikaanse ambtenaren te chanteren om staatsgeheimen uit te laten lekken.
Hoge ambtenaren bevestigen tegenover The Daily Beast dat de gestolen data zeer gevoelige data bevat van ambtenaren. Het gaat hierbij onder andere over seksuele partners van ambtenaren, alcohol- en drugsgebruik, schulden, gokgedrag, huwelijks problemen en eventuele criminele activiteiten (uit het verleden). Al deze data is door de VS verzameld tijdens de screening die iedere Amerikaanse ambtenaar moet doorlopen om ‘security clearances’ te verkrijgen. Deze clearances geven toegang tot staatsgeheimen.
Schat voor buitenlandse diensten
De gestolen informatie is hierdoor werkelijk een schat voor buitenlandse geheime diensten. Niet alleen kunnen de diensten met behulp van de data exact nagaan wie toegang heeft tot welke gevoelige data, ook hebben zij direct munitie om deze ambtenaren te chanteren.
De hack kwam begin juni aans het licht. In totaal zijn de gegevens van zeker 4 miljoen ambtenaren gestolen. In eerste instantie leek het vooral te gaan om persoonsgegevens als social security-nummers, te Amerikaanse tegenhanger van het burgerservicenummer dat we in Nederland kennen. Nu blijkt het dus ook om allerlei zeer gevoelige en intieme informatie te gaan.
Meer over
Lees ook
Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag
KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport 'Cyber Security Perspectives 2013' uitgebracht. De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1
Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor
Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1