Werknemer Orange veroorzaakt lek bij Europol
Geheime gegevens van de Europese politie-organisatie Europol zijn uitgelekt via internet, zo blijkt uit onderzoek van KRO Reporter. Inlognamen, wachtwoorden en technische documentatie van een zwaar beveiligd intern datanetwerk, lagen voor het grijpen. Het lek werd veroorzaakt door een ICT-er die betrokken was bij de aanleg van het netwerk.
De ICT-er werkt voor telecombedrijf Orange, dat probeerde de uitzending via de rechter te verbieden. Gisteren diende een kort geding dat Orange had aangespannen tegen de KRO.
Orange wilde voorkomen dat de kwestie in de documentaire aan de orde zou komen. De rechter stelde de KRO in haar vonnis grotendeels in het gelijk en daardoor mag nu bekend worden wat precies het lek is geweest.
Intranet
Bij Europol ligt zeer geheime informatie in de computers opgeslagen over internationale criminaliteit, op een speciaal beveiligd intranet. Europol huurde telecombedrijf Orange enige tijd geleden in om dat intranet aan te leggen. Een medewerker van Orange maakte thuis een back-up van de technische documentatie van dit beveiligde Europol-netwerk.
Hij deed dat op een onbeveiligde iOmega netwerkschijf, die verbonden was met het open internet en waarop hij niet eens een wachtwoord instelde. Op die manier kon iedereen de gegevens bekijken en kon ook KRO Reporter ze vinden.
Afgesloten
Orange probeerde publicatie van het lek te voorkomen omdat openbaarmaking van de technische documentatie een 'droom voor hackers' zou zijn. Met de gevonden documenten zouden hackers bij de criminele dossiers kunnen komen die bij Europol liggen opgeslagen. Maar Europol zelf ontkent dat.
Volgens woordvoerder Gerald Hezstera van Europol was het intranet afgesloten van de buitenwereld en zouden hackers er dus niet van buitenaf kunnen binnendringen. De uitzending is morgenavond om 21:20 op Nederland 2.
Update 16:56
Europol laat in een update aan Security.nl weten dat er door nalatigheid van de externe aannemer alleen sprake van een "klein lek" was. Informatie over opsporingsdiensten of criminele zaken zou niet zijn gecompromitteerd.
In tegenstelling tot wat de KRO beweert, zou er ook geen gevoelige informatie zoals gebruikersnamen, wachtwoorden of technische documenten van het 'zeer veilige interne netwerk' zijn gecompromitteerd. Door de werknemer van Orange zouden voornamelijk verouderde historische gegevens zijn gelekt.
Anders gezegd: Orange wilde de boel in de doofpot stoppen om zo hun wanprestatie te verdoezelen i.p.v. verantwoordelijkheid af te leggen.
We gaan over tot de orde van de dag.
Shit happens... begrijp niet waarom dit nu een hele documentaire waard zou zijn...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
