image

Overheidsdatabases van Amerikaanse ambtenaren gekraakt

donderdag 10 juli 2014, 13:34 door Redactie, 1 reacties

Aanvallers zijn er in maart in geslaagd om toegang tot de databases van de Amerikaanse overheid te krijgen waar de persoonlijke informatie van alle federale ambtenaren is opgeslagen, zo laten Amerikaanse functionarissen tegenover de New York Times weten.

De aanvallers hadden het mogelijk voorzien op de bestanden van tienduizenden ambtenaren die zogeheten "top-secret security clearances" hadden aangevraagd. De databases waar deze informatie in is opgeslagen worden beheerd door het Office of Personnel Management. Verschillende databases zouden zijn benaderd voordat de aanval werd ontdekt. Tot welke systemen de aanvallers precies allemaal toegang kregen wordt nog onderzocht.

Het Office of Personnel Management beheert een systeem genaamd e-QIP, waar federale ambtenaren security clearances kunnen aanvragen. Hierbij moet allerlei zeer persoonlijke informatie worden ingevoerd, waaronder financiele gegevens. Daarnaast moeten ambtenaren die over security clearances beschikken hun persoonlijke informatie via de website bijwerken.

Het Ministerie van Homeland Security erkent de inbraak, maar zegt dat er geen persoonlijk identificeerbare informatie is buitgemaakt. Volgens overheidsfunctionarissen die met de New York Times spraken is de aanval opmerkelijk, omdat aanvallers er meestal niet in zouden slagen om op overheidsservers in te breken. De inbraak kwam aan het licht doordat wetgeving instanties verplicht om datalekken te melden waarbij persoonlijke informatie is betrokken.

Reacties (1)
10-07-2014, 19:38 door mcb
It is not yet clear how far the hackers penetrated the agency’s systems, in which applicants for security clearances list their foreign contacts, previous jobs and personal information like past drug use.

In response to questions about the matter, a senior Department of Homeland Security official confirmed that the attack had occurred but said that “at this time,” neither the personnel agency nor Homeland Security had “identified any loss of personally identifiable information.”
Toch best knap als je niet precies weet waar er is ingebroken maar toch wel kunt zeggen dat er geen persoonlijke informatie is gestolen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.