Hack Amerikaanse overheid mogelijk erger dan gedacht
De Amerikaanse overheidsinstantie waar aanvallers eind vorig jaar voor een tweede keer wisten in te breken en mogelijk de gegevens van miljoenen ambtenaren buitmaakten hebben zeer waarschijnlijk ook gevoelige privégegevens gestolen waarmee ambtenaren zouden kunnen worden afgeperst.
Het Office of Personnel Management beheert een systeem genaamd e-QIP, waar federale ambtenaren security clearances kunnen aanvragen. Hierbij moet allerlei zeer persoonlijke informatie worden ingevoerd (pdf), waaronder financiële gegevens. Uit onderzoek blijkt nu dat ook deze gevoelige gegevens mogelijk zijn gestolen. Het zou gaan om formulieren waar ambtenaren zeer persoonlijke informatie moeten invullen, zoals psychische problemen, drugs- en alcoholgebruik, aanhoudingen door politie en faillissementen. Ook moeten er namen van kennissen en contacten worden ingevuld, alsmede het social security nummer.
In een verklaring stelt het Witte Huis dat onderzoekers hebben vastgesteld dat met een "zeer hoge mate van zekerheid" de systemen die voor de achtergrondcontroles van huidige, voormalige en toekomstige ambtenaren worden gebruikt zijn gecompromitteerd en er data is gestolen, zo meldt de Associated Press. Net als bij de eerste melding van de inbraak hebben de onderzoekers nog geen hard bewijs dat de gegevens ook daadwerkelijk zijn buitgemaakt.
Je begrijpt niet dat de paranoïde overheid van Amerika niet in staat is hun gegevens goed te beveiligen ?
Je begrijpt niet dat de paranoïde overheid van Amerika niet in staat is hun gegevens goed te beveiligen ?
Ik verwacht niet dat het burgers zijn die deze informatie nu hebben. De informatie zoals hierboven beschreven is natuurlijk een goudmijn voor andere inlichtingendiensten om personen te vinden die ze onder druk kunnen zetten of kunnen omkopen.
maar ze werken nog veel met het verouderde OS Windows XP.
Dus ze maken het voor hun tegenstanders wel erg gemakkelijk
om in deze systemen in breken.
Je zou toch verwachten, dat zo'n land met de beste software
zou werken!
maar ze werken nog veel met het verouderde OS Windows XP.
Dus ze maken het voor hun tegenstanders wel erg gemakkelijk
om in deze systemen in breken.
Je zou toch verwachten, dat zo'n land met de beste software
zou werken!
Dat heeft er waarschijnlijk niets mee te maken. Al zou je Windows 10 hebben gebruikt (of Linux), dit zijn targeted attacks, de aanvaller gebruikt zero day kwetsbaarheden in de gebruikte desktop software (meestal Office) en een vergaande vorm van social engineering.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
