Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 69 reacties

Hackers zouden bij een inbraak op een datacentrum van het Amerikaanse ministerie van Binnenlandse Zaken de gegevens van maximaal 14 miljoen voormalige en huidige ambtenaren hebben buitgemaakt. Dat is aanmerkelijk meer dan wat de overheid zelf inschatte.

Dat melden bronnen binnen de Amerikaanse overheid aan persbureau AP. Volgens die niet nader genoemde overheidsmedewerkers hebben hackers de gegevens van ongeveer 9 tot 14 miljoen mensen buitgemaakt. Het gaat daarbij om mensen die voor de overheid hebben gewerkt of daar nu nog werken, en voor hun baan een achtergrondonderzoek hebben ondergaan. Dat betekent dat over hen persoonlijke informatie is verzameld om te bepalen of zij geschikt zijn voor een overheidsfunctie; die informatie is waarschijnlijk in handen van hackers gekomen. De vroegste gegevens stammen al uit de jaren 80, aldus AP. Een woordvoerder van het Witte Huis kon de berichtgeving niet bevestigen, zo meldt Reuters.

De hack maakt het waarschijnlijk voor veel Amerikaanse medewerkers die betrokken zijn bij het vergaren van inlichtingen moeilijk om hun werk te doen. Mochten de geruchten kloppen, dan is veel persoonlijke informatie over Amerikaanse 'spionnen' in buitenlandse handen gekomen: de Verenigde Staten zelf verdenken Chinese hackers ervan te hebben ingebroken op de servers bij Binnenlandse Zaken. Met de gegevens zouden buitenlandse overheden bijvoorbeeld Amerikaanse ambtenaren kunnen afpersen of hun identiteit aannemen. Ook kunnen er phishing-aanvallen mee worden uitgevoerd.

Vorige week liet de Amerikaanse overheid zelf weten dat er gegevens van ongeveer 4 miljoen mensen zijn gestolen. Het zou onder andere gaan om socialsecurity-numbers en functiegegevens. Als de informatie van AP klopt is er dus veel meer informatie gestolen, en van veel meer mensen. Sommige gegevens zouden niet versleuteld zijn opgeslagen, maar verder is nog weinig duidelijk over hoe de hackers zijn binnengedrongen.

Moderatie-faq Wijzig weergave

Reacties (69)

Het grappige is dat deze hack pas aan het ligt kwam, nadat iemand een demonstratie gaf van een software pakket dat netwerkverkeer analyseert.

Ik ben heel benieuwd hoe die demonstratie verliep: "Ah, hier zijn de resultaten van de scan ... zo te zien is hier ... wacht even ... ehhmmm... ik weet niet hoe ik dit moet zeggen, maar jullie hebben een ernstig security probleem!"
Dan was dat een goed overtuigende demonstratie! Hoe bedoel je software in de praktijk testen :P
Ja ik zou dat pakket in ieder geval het management team aanraden om het pakket meteen aan te schaffen als ik bij zo'n presentatie aanwezig was.
Dit is een beetje de manier waarop wij security producten aan de man brengen bij bedrijven. Je neemt een test unit, bv. een sourcefire appliance, die zet je in hun netwerk en na 2 weken kom je terug om te laten zien wat er allemaal aan de hand is.

Ik gok dat het bedrijf in kwestie nu goede zaken gaat doen :)
Ah, het was dus een marketingstunt voor dat bedrijf...

Nee grapje natuurlijk. :)
Wel leuk om te zien, weet je in ieder geval meteen dat je software werkt. :')

Apart dat hun eigen systemen niets hebben opgepikt, de NSA kent behoorlijk wat 0days en dergelijken, en weten hoe die te vinden en te patchen...

[Reactie gewijzigd door WhatsappHack op 13 juni 2015 23:16]

Klinkt typisch als beveiliging in de praktijk: een duur pakket afnemen/laten aansmeren en er vervolgens geen beveiligingsprocessen aan vastknopen (i.e. de implementatie compleet verwaarlozen, want het pakket zelf was al zo duur dus laten we lekker beknibbelen op de correcte inzetting ervan).
Overigens vind ik dat de USA niet zo moet zeiken; moet je de boel maar beter beveiligen. Boontje komt om zijn loontje. Simpel zat.

Lijkt me wel geinig als in deze data ook alle CIA medewerkers blijken te staan de boel straks open en bloot op internet komt. Hihi.
moet je de boel maar beter beveiligen.
Ik zie nu al voor me hoe elke crimineel dat voor de rechter gaat gebruiken als argument...

"Zo meneer, u heeft een hack gepleegd en daarbij 125.000 EUR van de bank gestolen?"
Dat klopt, maar ik ben onschuldig; ze hadden de doel maar beter moeten beveiligen!
"U hebt gelijk. Het is een gotspe dat u hier uw tijd staat te verspillen. Ik stel u onmiddelijk in vrijheid, en u krijgt compensatie voor de tijd dat u heeft vastgezeten voor deze zaak."

Klagen dat je gehacked wordt, is meer dan terecht. Net als dat andere landen klagen over als de VS het niet doet. Dat oog om oog, tand om tand denken is... Enigszins middeleeuws, vind ik. :)

En nee, dat die data gelekt wordt zou helemaal niet leuk zijn.
Dan komen er levens op het spel te staan, en kunnen er gevaarlijke situaties ontstaan op de wereld. Niet mijn idee van leuk, als er mensen gaan sterven...
Daarnaast, je mag de VS een *** land vinden en veel te bemoeizuchtig: maar vergeet niet dat ze ook hele goede dingen doen in deze wereld en bijdragen aan de veiligheid...
Heel veel drogeredenen... Nu even wakker worden en inzien dat het grootste deel van de wereld helemaal niet zo blij is met de VS als almachtige wereld politie.

Dat ze nu gehacked zijn, is een direct gevolg van het feit dat ze anderen ook aan de lopende band hacken. De VS doet veel goed, maar ook heel veel fout. Van oorlogen starten (Irak) tot grootschalige drugshandel en regeringen omgooien (ken je Manuel Noriega nog?). Ze denken ook een wereldwijde jurisdictie te hebben terwijl het feit is dat een groot deel van de wereld niets van ze moet hebben.

Wat gij niet wilt dat u geschiedt doe dat ook een ander niet.
Die (deels ongefundeerde imho) mening mag je er op na houden... Maar dat is dan opeens een justificatie om te roepen "dan hadden ze het maar beter moeten beveiligen"? En daarmee is de zaak dan afgedaan? :') Dus, oog om oog, tand om tand; dat is hoe we het moeten doen? :P

Over drogredenen gesproken...
Oog om oog, tand om tand. Zo zou je het ook kunnen zeggen. Als je anderen continu met een stok zit te porren, kan je op een dag een mep terug verwachten. Lijkt me niet anders dan logisch.

Als je van mening bent dat wat de USA zelf doet mag, waarom is dat andere land, wat nu de USA op de korrel heeft, dan wel fout bezig?

[Reactie gewijzigd door Pruttelpot op 14 juni 2015 22:35]

Als je van mening bent dat wat de USA zelf doet mag, waarom is dat andere land, wat nu de USA op de korrel heeft, dan wel fout bezig?
Ik heb nooit gezegd dat ze goed of fout bezig zijn. Ze zijn allebei schuldig.
Maar het een praat het ander niet goed; en puur omdat het "terughacken" is maakt dat het niet opeens prima, gerechtvaardigd, prachtig mooi, verantwoord, een minder groot probleem, of hoe je het maar wil noemen...
Als jouw fiets met een gammel slotje vast staat, mag ik hem dan ook meenemen ("had hij hem maar beter moeten vastzetten")?
De hack maakt het waarschijnlijk voor veel Amerikaanse medewerkers die betrokken zijn bij het vergaren van inlichtingen moeilijk om hun werk te doen.
Mooi.

Amerika is als het gaat om de informatieverzameling van haar geheime diensten een grote agressor. We weten dat ze sinds Echelon zelfs geen probleem hebben met bedrijfsspionage bij bondgenoten. Die spionage koste alleen al airbus 6 miljard in de jaren '90, dus kan ook nu de Europese economie zo maar honderden miljoenen aan schade opleveren.

De Europese economie, en die van andere machtsblokken wordt alleen maar sterker als we kunnen nagaan wie er naast diensten voor hun werkgever, ook een amerikaanse dubbele pet dragen.
Natuurlijk zijn ze er in de USa niet blij mee. Andersom is het natuurlijk ook zo dat veel andere landen ook niet blij zijn met de hack acties van de USA, het tappen door de NSA en ga zo maar door.

Het is een beetje schijnheilig dat ze nu zitten te janken dat China er achter zo zitten, waar overigens nog geen bewijs van is, dat controleerbaar is. De USA moet dus vooral niet gaan lopen huilen aangezien ze zelf precies hetzelfde doen en volgens de Snowden files nog veel meer.
Zelfs onrechtmatige spionage v/d eigen burgers zoals bij Ross Ullbricht hoogstwaarschijnlijk is gedaan... Nog afgezien van de eindeloos besmeurende heksenjacht.
[...]

Mooi.
Dat vind ik wel heel kort door de bocht.

Wmb zijn top-mensen en bedrijven zelf vrije doelen voor dit soort dingen (je oogst wat je zaait). Maar met 14 miljoen "getroffen" mensen ben ik bang dat ook de privacy van de postbode in lutjegrut geschaad is (want hij is een US-postal worker) en dat is wmb niet zomaar een vrij doel, dat is een gewone burger.

Wmb is het veels te zwart-wit om maar 14 miljoen mensen te schaden, die zijn er echt niet allemaal bij betrokken.
Dit klinkt als een koekje van eigen deeg, maar is anderszijds weer zo ongelofelijk schandalig dom dat je je afvraagt of het verzonnen is.

Het past namelijk wel erg goed in het plaatje 'We moeten wel meer geld steken in wereldwijde digitale spionage, kijk maar wat ze bij ons doen.'

Als dit echt is, is het niet iets om trots op te zijn en dan hoor je er vaak niets over.
Je moet niet doen alsof de systeembeheerders complete oenen zijn aldaar. Dit soort data buitmaken daar worden de meest geavanceerde wapens ingezet door overheden.

Verder weet je ook nooit of het Rusland, UK, Frankrijk, China, Korea, Japan of Duitsland is die die hack gedaan heeft. Statistisch is de kans alleen groter dat het de Russen of Chinezen waren.
Juist omdat ik niet denk dat het oenen zijn, vind ik het moeilijk te geloven dat dit echt gebeurd zou zijn.

Als het al echt gebeurd is, zou het logischer zijn als dit niet door 'bronnen binnen de Amerikaanse overheid' zelf naar een persbureau wordt meegedeeld.

Immers, het is niet handig als dit bekend is en bovendien is het fnuikend voor je reputatie.
Immers, het is niet handig als dit bekend is en bovendien is het fnuikend voor je reputatie.
Dat is het nu ook. Of het nu echt gebeurd is of niet, de reputatie ligt aan diggelen.
geef die chinesen of de russen maar op de schuld, kan net zo goed een nederlander zijn
Sinds de Sony-hack, waarbij er zoveel te doen was in de media. Toen ook veel IT beveilings bedrijven kwamen melden dat het verhaal niet klopt. Sinds dien heb ik meer het idee dat men digitale false flag operaties wil gebruiken voor militaire acties of economische sancties door te drukken.
Dat er vermoed wordt dat het verhaal niet klopt.
Dat zijn *meningen*, geen feiten. Dat is nogal een verschilletje.
Niet alle IT beveiligingsbedrijven zullen volledige toegang hebben gehad, en als je dan iets uit de context te zien krijgt: dan kan dat twijfel zaaien.

Dat een paar bedrijven dat claimen, zegt dus nog niets.
Ja: het kan false-flag zijn. Nee: dat hoeft absoluut niet het geval te zijn.

Mensen roepen bij *alle* hacks, *alle* terroristische aanslagen, etc. etc. dat het false flags zijn... Misschien toch ook eens bedenken dat de wereld rot is en er dus zat misdaden werkelijk door criminelen gepleegd worden; en niet door de overheid?
Dat zag je ook bij Charlie Hebdo bijvoorbeeld. Walgelijke vertoning dat mensen daar gingen roepen dat het een false flag was, e.d...

Men moet er niet zo snel naar grijpen, imho.
Leer van het verleden.
Inderdaad.
Geschiedenis wijst uit dat een paar zaken niet altijd een garantie vormen dat de geschiedenis zich aan het herhalen is. ;)

Helemaal toppie dat er false flag operations zijn geweest, en dat ontken ik ook niet; maar het is natuurlijk nogal een slippery slope om haast te suggereren "omdat het in het verleden nog al eens is voorgekomen, moet het nu ook het geval zijn.".

En serieus, hoe onwaarschijnlijk is het nu werkelijk dat ze gehacked zijn?
Is dat zoiets vreemds? Is het onmogelijk omdat het de VS overheid is? Hebben die dan geen vijanden die aan cyberspionage willen doen?

Waarom ligt het precies meer voor de hand dat dit een false flag zou zijn, dan dat het een legitieme hack is? Ik vind het volstrekte onzin.
Je hebt veel meer reden om te verwachten dat het echt is, dan een false flag...

De kans dat het een false flag is: sure, die is er altijd.
Maar om alles maar te bestempelen als zijnde, dan hebben we het eigenlijk over paranoia. Niets meer, niets minder.
Het is arrogant te denken dat wij als individuele burgers in staat zijn of kunnen worden geacht om leugen van waarheid te ontdekken wanneer onze levens zich vooral afspelen in een halfbewuste schemer toestand die de filter is tussen dagelijkse sleur, school, werk, gezinsleven en onze kleinburgerlijke persoonlijke doelen die we fantasieloos delen met 16,5 miljoen medeburgers, terwijl achter de schermen politieke leiders, captains of industry, mediamagnaten, technologisten, corporaties en denktanks hun eigen zelf-rechtvaardigende cynische moraal opleggen aan de massa en dat menen te moeten doen 'voor ons eigen bestwil'.
Misschien willen ze juist dat je denkt dat het een false flag is, misschien dan ook iets om over na te denken als we toch op die tour gaan...
Je zegt het hier: dat kunnen we toch niet weten. En ook niet met welk motief.
Dus wat is dan je punt, terwijl je post eigenlijk een self-fulfilling prophecy kan zijn; even de inhoud bekijkende? Dat moet je je dan toch realiseren lijkt me.

Dus wellicht ben je juist een conformist naar de waarden van de groepen die je noemt, als je denkt dat alles nep is, of alles gewantrouwd moet worden. Et cetera.
Zolang er geen bewijs is, zoals bij de punten die je hebt genoemd ;), is het onmogelijk om nu te zien. Het daarom bestempelen als "valse vlag" is dus een beetje prematuur. En alles bestempelen as such is, naar mijn mening, gewoon dom.
Ik kan niet gewetensvol in de spiegel kijken en stellig beargumenteren dat ik weet wanneer ik, hoe ik, door wie ik, zelfs of ik genaaid wordt.
Misschien iets minder drugs gebruiken en een partner voor het leven zoeken?
(Sorry, ik kon het niet laten. :P J/k, of course. :))
Het enige dat je kunt doen is minder consumeren want hoe minder je consumeert, hoe minder je in de macht van een ander raakt. Meer media betekent meer toegangen tot je hart en je hoofd.
Oneens. De mate van consumptie maakt niet per definitie uit.
Zelfs als je niets hebt te consumeren, of dit door keuze niet doet, kan je volledig in de macht zijn van iets of iemand.
De ergste samenzweringen zijn die waarvan je zélf de oorsprong bent zonder dat te weten.
En dat kan dus met alles zo zijn.
Jij twijfelt? Misschien willen ze dat juist.
Jij bent "technorealist"? Misschien willen ze dat juist.
Jij hebt geen facebook? Misschien willen ze dat juist.
Jij probeert media te vermijden? Misschien willen ze dat juist.

... En misschien willen ze het ook niet.
Dus hoe realistisch/kritisch je ook ergens naar denkt te kijken, je kan altijd onderdeel zijn van een samenzwering. Voor zover die er is natuurlijk.
Dus wat dat betreft schiet je met geen enkele levensstijl of keuze in je leven ook daadwerkelijk per definitie iets op.
Ik heb ook nergens gezegd dat ik denk dat dit een false flag operatie was, alleen dat het zo maar kan en niet uit te sluiten is.

Maar je snapt het zo te zien wel, elke keuze die je maakt bindt je. Maar ik denk wel dat minder consumeren goed is omdat alle media (media betekent alle technologie) ingangen zijn voor beïnvloeding. Het is een dolk zonder heft. Je kunt ICT gebruiken om informatie in te winnen over de laakbare zaken in de wereld, maar terwijl jij kijkt, kijkt het terug. Beïnvloed je.

Er is iets te zeggen voor een zekere mate van beperking. In zekere zin is het echte nieuws van binnen. Het is niet wat er in de wereld gebeurt dat wezenlijk is, het is hoe je er zelf mee om gaat.

Seeing the truth in a grain of sand is niet zo'n rare gedachte. Hoe meer informatie je binnen krijgt, hoe meer dat van invloed is op je denken en dus je gedrag.
Walgelijk verdacht volgens mij. De realiteit is vaak gekker dan fictionele hersenspinsels. Hoeveel van die 'conspiracy theorie' blijken jaren later gewoon de waarheid te zijn?

Het grote probleem is dat onze journalisten er niet in slagen tot op het bot iets uit te zoeken, waardoor vele vraagtekens decennia lang blijven bestaan. Aan de aan de kant heb je weer het probleem om alternatief nieuws te filteren op bullshit en waarheid. In een wereld waar we gebombardeerd worden met informatie is betrouwbaar nieuws een zeldzaamheid.
Zie je ook weer meteen het gevaar van grote hoeveelheden data verzamelen. En deze data zou nog een beveiligd moeten zijn...

Kan me herinneren dat iets vergelijkbaars ook in Engeland is gebeurt. Toen waren het echter de PC's die gestolen waren waar de data op stond. Want de dingen zelf waren stand-alone.

Het ironische van de situatie is dat door te onderzoeken of mensen chantabel zijn, ze uiteindelijk chantabel zijn geworden.
Het lijkt me te simpel gedacht om heel het systeem van buitenaf te hacken, reden waarom is dat alles daar met "clearances" werkt, het is in die mate beveiligd met meerdere lagen, dat dit gewoon niet te doen is. Om van de diverse hardware beveiligingen maar niet te spreken.

Ik denk namelijk ook dat het een false-flag melding is om weer extra geld erin te pompen en andere maatregels te verscherpen.

Dat sommige dan met aluhoedje denken komen is een beetje van de zotte, ik denk ook dat je dan een beetje in de realiteit moet gaan leven.

[Reactie gewijzigd door nepcono op 13 juni 2015 11:25]

Zou dit samen kunnen hangen met het feit dat Duitsland de onderzoeken stopt tegen de NSA?! In het kader van: jullie hebben merkel afgeluisterd, nu willen we ook wel eens weten wat jullie allemaal uitspoken.
mischien, maar ik heb wel respect voor de hacker.
Ik vind het verdacht, net als die CentCOM hack van tijdje terug. Mooie false flags om meer budget los te kunnen krijgen voor defensie/freedom acts etc.

http://www.washingtonpost...-centcom-hack-that-wasnt/
Tsja, dat heb je als je alles bijhoud! Dat trekt hackers aan. Wat had je verwacht?

En de Europese landen zijn dan nog stom genoeg om al hun gedoe ook nog eens naar daar te sturen.
Ergens wel hilarisch dat ze met al het spionagewerk van de afgelopen jaren hun eigen zaakjes ook duidelijk niet op orde hebben. En het vermijden van dit soort dingen is hun job. En daar falen ze in.
NSA zou dit moeten voorkomen, en dat lukt ze niet, wat doen ze dan wel dat nuttig is voor de bevolking? Dat ze onze privacy met de vloer gelijk maken wisten we al, en meer dan dat doen ze precies niet.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True