Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 22 reacties, 11.633 views •

Aanvallers hebben ingebroken bij het Amerikaanse ministerie van energie en hebben daarbij privégegevens van honderden medewerkers en freelancers buitgemaakt. Voor zover bekend zijn echter geen geheime documenten gestolen.

HackerHet ministerie van energie heeft de digitale inbraak zelf niet naar buiten gebracht, maar het Bits-weblog van The New York Times wist de hand te leggen op een interne e-mail waarin de hack naar medewerkers werd gecommuniceerd.

De hack zou medio januari hebben plaatsgevonden op het hoofdkantoor van het ministerie in Washington. Het is onduidelijk hoeveel gegevens de hackers precies hebben buitgemaakt, maar het gaat in ieder geval om de privégegevens van honderden werknemers en freelancers. Voor zover bekend zijn er geen geheime gegevens buitgemaakt.

Een voormalige medewerker van het ministerie van energie zegt tegenover de conservatieve weblog The Washington Free Beacon dat het ministerie digitale beveiliging verwaarloost en nog steeds kwetsbaar is. Overigens zou de hack niets te maken hebben met een claim van Anonymous dat het ministerie zou zijn gehackt. De gegevens die die losvaste hackersgroepering op Pastebin plaatste, waren twee jaar oud.

Reacties (22)

De zoveelste. Hoe kan het dat dit soort instanties zo slecht beveiligd zijn?
Dat is iets wat ik mijzelf ook afvraag,
maar wat mij nog meer zorgen baart is de vraag: Hoe is de digitale beveiliging van nederland eraan toe?

De put dichten als het kalf is verdronken dat is de huidige instelling van nederland...
Ex Enron medewerkers? De stroom valt zo maar uit tijdens de Superball. In de US wordt niet zo veel gewerkt, meer genetwerkt. De ene lobby party struikelt over de andere lobby party, en ze willen allemaal geld zien.

Zou me niets verbazen als nog veel vaker daar de stroom uit gaat vallen, en hun powerbills nog hoger worden allemaal.
klein foutje, iets vergeten, nieuwe exploit, ... kan altijd gebeuren, misschien zelfs met inside kennis. Er werken honderdduizenden mensen, dus het zal waarschijnlijk maar 1 systeem zijn waar ze binnen zijn geraakt.
Het is Amerika, terwijl ze er al jaren een punt van maken dat de halve wereld ze hackd enzo, zijn ze zo ontzettend laks (met alles trouwens) dat het ze niet interesseert totdat er iets fout gaat, of er een bak geld te verdienen valt via een of andere louche aanbesteding. (Minister roept "hey we moeten X aanpakken", broertje van minister kan t wel voor een paar miljoen, en krijgt het project. Dat soort acties zijn in Amerika echt heel normaal / de Amerikaanse droom..)

Krijg ook het vermoeden dat ze dit soort dingen vooral roepen voor de stok om mee te slaan als ze weer een wet willen doordrukken, valt het iemand anders op dat ze sinds de geflopte SOPA wet te pas en te onpas 'gehackd zijn'? komen ze over een jaartje weer met zon wet (of 'versie 2', SOPA is onder andere noemer in iets lichtere vorm namelijk gewoon doorgedrukt) en staat iedereen te springen.

Amerika 101.

[Reactie gewijzigd door olivierh op 5 februari 2013 11:43]

Wacht maar tot je ooit zelf bij een (grote) onderneming werkt of voor de overheid. Als je eens rondkijkt of rondvraagt krijg je van overal wel horrorverhalen te horen. Was gisteren nog bezig met iemand die bij Symantec werkt, en ook daar loopt het niet zo goed hoor.
Veel beter is gewoon in te zien dat beveiliging te duur is voor de meeste bedrijven, veel meer dan een Firewall en DMZ kunnen ze vaak niet betalen.

Meer gebruik maken van Data Centra zou wel een oplossing kunnen zijn, zodat je niet zelf voor alle beveiliging en uitwijk hoeft te zorgen.
In de echte wereld wordt er ook dagelijks ingebroken in woningen en bedrijven. Waarom? Omdat 100% beveiligen quasi onmogelijk is en beveiliging veel geld kost en budgetten meestal beperkt zijn.

Bij inbraken in de fysieke wereld ziet men vooral de inbreker als schuldige. Bij hacks in de virtuele wereld wordt de schuld vooral bij de gebrekkige beveiliging van het slachtoffer gelegd. De waarheid zal wel ergens in het midden liggen zeker?

[Reactie gewijzigd door DonCortizone op 5 februari 2013 11:54]

Mijn ervaring is dat je in de industrie veel "security through obscurity" ziet.

En ik ben het met CheapElectronic hierboven eens: het is vaak te duur voor bedrijven. Daarbij komt ook nog 'ns dat je soms afdelingen hebt die zelf gaan lopen knutselen ... onder het mom van "wij hebben de bemoeizucht van de ICT afdeling niet nodig". Helaas kan je daar -vanwege de status van personen of afdelingen in het bedrijf- weinig aan doen. Dan wordt het lastig om te zien waar je mogelijke beveligingsgaten zitten.
Het gaat vaak mis door dat mensen gewoon slordig werken, moderne hardware voor thuis mee naar de zaak nemen, Iomega drives, USB sticks etc.

Alles is natuurlijk te Hacken, alleen lijkt me dat de miniseries in Den Haag niet zo interessant slachtoffer zijn.

De overheid is veel te snel alles online gaan doen, met alle gevolgen van dien, het enige doel om alles online te doen is kostenbesparing. Alle kinderziektes als Digid eerst oplossen of toch nu al alles online ondanks dat de beveiliging slecht is?

De put dichten snap ik niet in dit verband, maar internet vind men kennelijk nu al veilig genoeg om alles online te doen. Daar kan je vraagtekens bij zetten, maar waneer is het dan wel veilig genoeg?
Slecht, denk ik. Ach, als je voorzichtig bent op het web en een beetje je gezond verstand gebruikt kun je veel mijnenvelden al vermijden.
Up to date zijn/blijven is duur!?
Hoeveel bedrijven werken nog met WinXP etc en toen XP nieuw was hoeveel bleven bij Win2k/98 etc
De meeste hacks zitten op software gebied. Daar helpt een data center geen zier als je zelf je patch management moet doen.
Omdat een IT'er een andere taal spreekt dan een CFO.
Ja, met dit voorbeeld dat je geeft is migratie/up to date blijven vreselijk duur.

Werkstations die vervangen moeten worden,
Servers die vervangen moeten worden,
Applicaties die herschreven moeten worden,
Applicaties die opnieuw gekocht moeten worden omdat de oudere (xp) versie niet werkt op Win7/8
Profielen converteren van XP naar Win7/8 (met de ellende daarbij)
Inhuren extra personeel voor de migratie
Inhuren extra personeel voor de helpdesk (want die gaan het na zo'n migratie een heel stuk drukker krijgen)
Scholing medewerkers
En, de kosten van (kleine) storingen tijdens werktijd.

Een migratie naar een nieuw besturingssysteem is niet even een format c: en de DVD in de speler stoppen hoor..daar komt heel wat bij kijken
Wat een onzin. Dit is gewoon een voorbeeld van nalatendheid. Wanneer er gaten in de muur van het rijksmuseum zitten, wordt de directeur net zo goed aansprakelijk gehouden bij inbraak. De beheerder is verantwoordelijk voor het afdoende opwerpen van barrieres. Dat kan zijn in de vorm van fysieke muren en beveiliging, maar ook om het up-to-date houden van software en het onderhouden van gangbare beveiligingsmethode voor digitale opslag.
Niks valt 100% te beveiligen, maar dat is geen excuus voor nalatendheid.
Hier zijn we (weer) up to date ....
Maar als de softwarebedrijven het als doel stellen elke 9 maanden een 'nieuw' OS uit te brengen, terwijl hardware 2 jaar mee (moet) gaan.

Mijn werkgever kiest dan ervoor om geen OS upgrade te doen ( Vista is overgeslagen, en win8 zal er ook niet komen op de basic werkstations )
Als een bedrijf dat al toestaat, dan is het al verkeerd !

Geen usbpoorten open voor eigen device's, geen uitzonderingen.
Alleen de personen met noodzaak, kunnen een controlled device aansluiten, met disclaimer en toestemming vooraf.

Waarom vindt iedereen het maar logisch dat je alles maar kan aansluiten, het is niet van de werknemer ...
Alsof je de hijskraan van de baas ook even gebruikt om te verhuizen, zonder toestemming
Bij inbraken in de fysieke wereld ziet men vooral de inbreker als schuldige. Bij hacks in de virtuele wereld wordt de schuld vooral bij de gebrekkige beveiliging van het slachtoffer gelegd.

De waarheid zal wel ergens in het midden liggen zeker?
Dat kan alleen per geval worden beoordeeld.

Als het bedrijf de achterdeur niet op slot doet of de sleutel onder de deurmat verstopt dan is een inbraak daar makkelijker vanwege slechte beveiliging. Het digitale equivalent daarvan komt ook voor maar is wat minder duidelijk zichtbaar.

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True