Geheime gegevens van de Europese politie-organisatie Europol zijn uitgelekt via internet, zo blijkt uit onderzoek van KRO Reporter. Inlognamen, wachtwoorden en technische documentatie van een zwaar beveiligd intern datanetwerk, lagen voor het grijpen. Het lek werd veroorzaakt door een ICT-er die betrokken was bij de aanleg van het netwerk.
De ICT-er werkt voor telecombedrijf Orange, dat probeerde de uitzending via de rechter te verbieden. Gisteren diende een kort geding dat Orange had aangespannen tegen de KRO.
Orange wilde voorkomen dat de kwestie in de documentaire aan de orde zou komen. De rechter stelde de KRO in haar vonnis grotendeels in het gelijk en daardoor mag nu bekend worden wat precies het lek is geweest.
Intranet
Bij Europol ligt zeer geheime informatie in de computers opgeslagen over internationale criminaliteit, op een speciaal beveiligd intranet. Europol huurde telecombedrijf Orange enige tijd geleden in om dat intranet aan te leggen. Een medewerker van Orange maakte thuis een back-up van de technische documentatie van dit beveiligde Europol-netwerk.
Hij deed dat op een onbeveiligde iOmega netwerkschijf, die verbonden was met het open internet en waarop hij niet eens een wachtwoord instelde. Op die manier kon iedereen de gegevens bekijken en kon ook KRO Reporter ze vinden.
Afgesloten
Orange probeerde publicatie van het lek te voorkomen omdat openbaarmaking van de technische documentatie een 'droom voor hackers' zou zijn. Met de gevonden documenten zouden hackers bij de criminele dossiers kunnen komen die bij Europol liggen opgeslagen. Maar Europol zelf ontkent dat.
Volgens woordvoerder Gerald Hezstera van Europol was het intranet afgesloten van de buitenwereld en zouden hackers er dus niet van buitenaf kunnen binnendringen. De uitzending is morgenavond om 21:20 op Nederland 2.
Update 16:56
Europol laat in een update aan Security.nl weten dat er door nalatigheid van de externe aannemer alleen sprake van een "klein lek" was. Informatie over opsporingsdiensten of criminele zaken zou niet zijn gecompromitteerd.
In tegenstelling tot wat de KRO beweert, zou er ook geen gevoelige informatie zoals gebruikersnamen, wachtwoorden of technische documenten van het 'zeer veilige interne netwerk' zijn gecompromitteerd. Door de werknemer van Orange zouden voornamelijk verouderde historische gegevens zijn gelekt.
Deze posting is gelocked. Reageren is niet meer mogelijk.