Zwitserse geheime dienst waarschuwt buitenlandse collega's na datadiefstal
Een medewerker bij de Zwitserse geheime dienst NDB zou terabytes aan gevoelige informatie hebben buitgemaakt. De man werd gearresteerd en de NDB heeft zijn collega's in de VS en het Verenigd Koninkrijk inmiddels gewaarschuwd over de datadiefstal.
De verdachte zou terabytes aan gevoelige gegevens van systemen hebben gekopieerd naar portable harddisks. Op de servers van de Nachrichtendienst des Bundes zou informatie hebben gestaan die buitenlandse inlichtingendiensten met elkaar uitwisselden over onder andere terrorismebestrijding, zo schrijft Reuters.
De man, een technicus die al acht jaar bij de NDB werkzaam was, zou de buitgemaakte data hebben proberen te verkopen, maar zou daar niet in zijn geslaagd: hij werd deze zomer gearresteerd nadat hij zich verdacht gedroeg. Het ging om informatie met betrekking tot terrorismebestrijding. De NDB kwam echter pas in actie nadat een bank waarschuwde dat de man een bankrekening had geopend. De verdachte werd later vrijgelaten maar een strafrechtelijk onderzoek naar de man loopt nog.
Hoewel de Zwitsers denken dat de man er niet in is geslaagd om de gestolen data te verkopen, heeft de NDB collega's in onder andere de VS en het Verenigd Koninkrijk gewaarschuwd voor de kans dat de informatie niet langer geheim is. De vermoedelijke dader wordt verder omschreven als een getalenteerd persoon met voldoende rechten om toegang te krijgen tot vrijwel alle geheime data op de systemen van de Zwitserse geheime diensten.
De verdachte zou gehandeld hebben uit onvrede over zijn positie binnen de geheime dienst. Zo zou er niet zijn geluisterd naar adviezen van de man over het beheer van de datasystemen van de NDB. Desondanks is er in Zwitserland discussie ontstaan over de beveiliging bij de NDB. Deze betrekkelijk jonge geheime dienst zou gefaald hebben bij het controleren van zijn personeel.
Reacties (26)
Edit: Atomix 9 was me voor
.[Reactie gewijzigd door jordy2811 op dinsdag 4 december 2012 15:37]
Wat voor informatie moet ik mij daarbij voorstellen, dat lijkt mij enorm veel!Een medewerker bij de Zwitserse geheime dienst NDB zou terabytes aan gevoelige informatie hebben buitgemaakt.
Dat zijn niet een paar tekstbestandjes..
[Reactie gewijzigd door Dopdop op dinsdag 4 december 2012 15:41]
[Reactie gewijzigd door McOrmick op dinsdag 4 december 2012 15:43]
Verder staat niet in het bericht over hoeveel 'cases' het gaat, wel dat het internationaal relevante informatie kan zijn en dus kennelijk ook grensoverschrijdende info. Ik verbaas me dan niet over de hoeveelheid data.
Bij mij op het werk zijn alle rechten dusdanig verdeeld over meerdere afdelingen, dat je in je eentje nooit zulke akties uit kunt halen.
Dat zegt genoeg, de low level grunts kunnen er niet bij maar een operator die om welke reden dan ook het recht heeft om op veel machines in te loggen en zijn rechten te verhogen naar admin rechten kan dat gewoon doen zonder dat er meteen belletjes gaan rinkelen. Want het is zijn werk om dat soort dingen te doen.
Waar bij mij wel wat belletjes gaan rinkelen is hoe is het in vredesnaam mogelijk dat iemand een externe drive aan een systeem hangt waar zulke data mee te bereiken is? Dit soort systemen horen hoe dan ook nooit door wie dan ook toegankelijk te zijn van af een systeem waar men data van af kan kopieren naar de buitenwereld of naar een device dat je naar de buitenwereld kunt mee nemen.
Dat had het probleem al meteen opgelost. Als dat niet mogelijk is om zo iets te regelen dan zullen de mensen die wel data zouden kunnen mee nemen naar buiten (kopieren naar buiten daar is geen excuus voor) simpel weg gecontroleerd moeten worden elke keer als ze het gebouw in en uit gaan. Denk aan een geld printer, ook daar kun je echt niet even de ruimte waar het geld geprint wordt in lopen die 500 euro briefjes printen en weer vrolijk naar buiten lopen zonder dat het bedrijf er zeker van is dat je niet stiekem een rolletje papier ergens in of op je persoon verstopt hebt. Dat kun je ook met gemak met devices voor TB's aan data doen, dat is simpel weg een kwestie van goede controles in voeren.
Ik zou dan ook zeggen dat de kritiek op de organisatie geheel terecht is. Hoe is het mogelijk dat iemand met dit soort data naar buiten wandelt zonder dat deze persoon meteen de media, zijn baan, en de rest van zijn vrije leven verliest.
Het is schattig dat ze hem uit eindelijk te pakken hebben gekregen maar toch ook wel erg slordig dat ze hem niet veel eerder te pakken hadden.
Het is vreselijk onhandig, maar je kan een systeem ook tegen interne medewerkers behoorlijk beveiligen.
@mrdemc: ik bedoelde niet persé papierwerk. Je kan een account login disabled hebben staan, en pas enabelen en een tijdelijk wachtwoord of sleutel genereren als het nodig is. En dan op zo'n manier dat er minstens drie mensen nodig zijn om het allemaal te laten werken. 100% dicht krijg je het nooit, maar je kan de kans of misbruik wel heel klein maken.
[Reactie gewijzigd door TheekAzzaBreek op woensdag 5 december 2012 09:33]
Maar uiteindelijk moet er een account bestaan (en toegankelijk zijn) dat die rechten kan uitdelen. Er is altijd een account dat alles mag. Misschien niet standaard, maar het is wel aan te maken.Het hoeft niet. Bij een fatsoenlijk dichtgetimmerd systeem krijgen de beheerders normaal specifieke rechten voor de taken die ze moeten uitvoeren, geen root, sys of dat soort rollen. Voor de riskantere rollen moeten speciale procedures opgestart worden om inloggen zelfs maar mogelijk te maken, en wordt alles gelogd.
Tsja, je weet hoe dat gaat he? Medewerker 1 is ziek en medewerker 2 is op dienstreis, maar er moet NU ingelogd worden. Nou, geef je PW maar even aan medewerker 3 dan. We veranderen het PW wel even als jullie alle 3 weer op de zaak zijn. Gevolg: een tijdelijk lek in je schijnbaar zo veilige constructie.@mrdemc: ik bedoelde niet persé papierwerk. Je kan een account login disabled hebben staan, en pas enabelen en een tijdelijk wachtwoord of sleutel genereren als het nodig is. En dan op zo'n manier dat er minstens drie mensen nodig zijn om het allemaal te laten werken. 100% dicht krijg je het nooit, maar je kan de kans of misbruik wel heel klein maken.
Extreem gevaarlijk, heb dit al meerdere keren aangekaart. Vooral omdat iedereen continue zijn pc aan laat staan (die ook nog eens buiten het reguliere netwerk vallen omdat we developers zijn) zodat ze via teamviewer kunnen thuis werken. Kleine demonstratie toonde aan dat ik gewoon naar de balie kon gaan om te vragen of de deur open gemaakt kon worden (zielig verhaal van sleutel vergeten)...geen ID check, 2 min later was ik binnen en zat ik in de data, code en filebases.
De hoeveelheid tijdelijke en / of permanente schade die deze organisatie aangedaan kan worden is absurd. En vaak dan ook nog moeilijk te achterhalen omdat we buiten het netwerk om werken en geen login hebben.
http://www.nieuwsblad.be/...articleid=DMF20121204_040
Misschien dat ik ergens een stukje van het verhaal mis.
Of er daadwerkelijk iets is verkocht is voor ons moeilijk te achterhalen. Mogelijk wel, met een geslaagde actie, waar de betreffende dienst (nog) geen weet van heeft. Maar waarschijnlijker lijkt me dat dit wordt gezegd, ongeacht of het waar is of niet, om geen paniek te veroorzaken of het vertrouwen in de betreffende dienst verder te schaden.
Overigens hadden er ook vermogende Nederlanders rekeningen lopen op de banken waar de Duitsers actief waren, vandaar dat ook onze belastingdienst interesse had in de data.
Rekeningen en gestalde bedragen mogen misschien voor de buitenwereld geheel anoniem en onduidelijk zijn, voor de bank zelf (en degene die toegang tot deze bankgegevens heeft) is dat natuurlijk niet zo. De bank moet toch weten wie er recht heeft op X bedrag.
[Reactie gewijzigd door Malarky op dinsdag 4 december 2012 15:57]
Zo kan het dus gaan.
Daarnaast heeft terrorime vele vormen, niet alleen de Jihadisten, en een bankennatie als Zwitserland zal ongetwijfeld ook de mogelijk aan terrorisme te linken geldstromen willen volgen.
Dat zijn met de benodigde encryptie geen kleine tekstbestandjes meer
Het Zwitsers bankgeheim is ook echt niet meer wat het ooit geweest is.De NDB kwam echter pas in actie nadat een bank waarschuwde dat de man een bankrekening had geopend.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Consoles Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
