Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 66 reacties
Bron: Heise Online, submitter: soczol

TriCare-logo Hackers zijn erin geslaagd om een database van het Pentagon te kraken. De bestanden van het hoofdkwartier van het Amerikaanse leger werden ontfutseld aan het systeem dat voor ziektekostenverzekeringen van de defensiemedewerkers wordt gebruikt. De inbraak in het zogeheten TriCare-systeem werd in de tweede week van april ontdekt, en het Pentagon heeft laten weten dat er toen al veertienduizend records met creditcardnummers, sofinummers en NAW-gegevens waren ontvreemd. De defensieclub heeft inmiddels laten weten dat alle betrokkenen op de hoogte zijn gesteld, en dat de beveiliging van het systeem is verbeterd. De Amerikaanse overheid zal die mededeling waarschijnlijk niet als heel geruststellend ervaren: ook hacker Gary 'Solo' McKinnon, die momenteel in de schijnwerpers staat omdat hij niet aan de VS uitgeleverd wil worden, wist eerder de beveiliging van de militairen te omzeilen, en ook toen werd beterschap beloofd. Naar eigen zeggen was McKinnon overigens op zoek naar informatie over UFO's, maar het motief achter de nieuwe kraak zal een stuk prozaïscher zijn: de persoonsgegevens van Pentagon-medewerkers zijn vermoedelijk erg gewild bij identiteitsdieven.

Klieren met een computersysteem in America's Army

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (66)

Naar eigen zeggen was McKinnon overigens op zoek naar informatie over UFO's, maar het motief achter de nieuwe kraak zal een stuk prozaïscher zijn: de persoonsgegevens van Pentagon-medewerkers zijn vermoedelijk erg gewild bij identiteitsdieven.
Het 'vervelende' is natuurlijk wel dat ze bij het Pentagon een stuk hardnekkiger zijn met het opsporen van de daders en dat er ook een stuk harder gestraft wordt (bedreiging van de staatsveiligheid etc). Als hacker maak je het jezelf onnodig moeilijk door bij dit soort instanties in te gaan breken (iets wat van zichzelf al afkeurenswaardig is natuurlijk).
En daarom wordt er vooral vanuit (via) wat 'vagere' landen gehackt.
Daarom ben je toch hacker? Dat is nu net de hele gedachte; moeilijk uitdagend groot adrenaline.

De persoon zal echt niet zoiets hebben gehad, "dit vinden ze vast niet zo'n probleem dus we pakken dit makkelijke doel"
Tjongejonge. ALles goed en wel, maar zou het niet gewoon makkelijker zijn als dergelijke gegevens op een gesloten net zijn en niet op een publiekelijk net. Dan vervolgens slechts beperkte gegevens vrijgeven die voldoen.Voor een ziekte te helen hoef je niet per direct te weten wat iemand doet op het Pentagon, zelfs niet als hij met gevaarlijke zaken werkt.
Ik denk dat de geheime dienst dan ervoor kan zorgen dat er een koppeling plaatsvind zodra een van hun werknemers plotseling in een medische database staat.
Inderdaad, ik ben geen systeembeheerder, maar hoe haal je het in je hoofd om dit soort gegevens, welliswaar "beveiligd" te koppelen aan internet? Ik maak me dan ook grote zorgen over de plannen van de Nederlandse regering, die via zgn accountjes elke burger toegang wil laten geven over zijn burgergegevens. Dat is natuurlijk vragen om moeilijkheden, dat ziet iedereen met een beetje oog voor computers. Je kunt het nog zo goed beveiligen, uiteindelijk gaat het een keer mis.
De medewerkers zijn op de hoogte gesteld
Nou, daar zullen ze wat aan hebben! Ligt al je gegevens op straat, daar doe je niets meer tegen.
Noem dan nog eens een systeem wat niet indirect via andere systemen toch aan internet verbonden is...
Er zijn behoorlijk veel fysiek gescheiden systemen te vinden.

Een eerdere werkgever van mij deed bepaalde zaken voor defensie. De werkplek-pc's waren fysiek gescheiden van de internet-pc's om risico's mbt openbaarmaking van bedrijfs- en staatsgeheimen te beperken.
@AugmentoR
Bruha, en zie eens hoe alles openbaar wordt met behulp van een memory stick. :)

Zwakste schakel blijft de mens en daarom zal beveiliging altijd te kraken zijn, dan wel niet eens nodig zijn omdat de mens de beveiliging weet te omzeilen dan wel kan negeren.
hoe haal je het in je hoofd om dit soort gegevens, welliswaar "beveiligd" te koppelen aan internet?
Waarschijnlijk hebben ze op de werkplek ook toegang tot het Internet. Dan is feitelijk de verbinding met Internet al "beschikbaar"

Maar wie zegt dat er überhaubt gebruik gemaakt is van Internet?
Waarom heeft je werkgever je creditcardgegevens nodig???
Om terrorisme te bestrijden natuurlijk! :+
Omdat het in Amerika relatief normaal is om je creditcard te gebruiken om rekeningen te betalen zoals je huur e.d.
@masterwill7
Creditcard van de zaak misschien,
offtopic:
toch wel schandalig dat dit mogelijk bleek te zijn en dat deze gegevens dus niet beter waren beveiligd.
Maar niets eerbiedigs aan verder dus hoop dat ze deze "hackers" kunnen achterhalen.
Nee, geen 14duizend pentagon medewerkers die met "de kaart van de zaak" mogen rondshoppen, da's te gek.

Zou het niet gewoon zo zijn dat deze 14duizend hun loon rechtstreeks op hun visa-rekening laten dumpen? In de US gebruiken ze credit zoals wij debet gebruiken, ongeveer.
Bij het pentagon is een zgn 5e colone actief.
Je ziektenkostenverzekeraar wil best bankgegevens hebben. Ze moeten toch een paar honderd dollar per maand van een pentagon-medewerker ontvangen.
Voor het innen van de ziektekostenverzekering lijkt het me handig om een rekeningnummer te hebben, en aangezien de meeste amerikanen een creditcard hebben, en daar ook heel veel mee betalen, waarom dat dan niet?
Met het rekeningnummer alleen kun je nog geen geld opnemen. Das dus het voordeel van een rekeningnummer tov een creditcardnummer. Eigenlijk zou je je rekeningnummer gewoon aan iedereen moeten geven in de hoop dat ze er wat geld op zetten.
Achteraf bleek de schade een stuk minder groot dan verwacht. Een woordvoerder van het pentagon liet ons weten dat er welliswaar 14.000 identiteiten gestolen zijn, maar deze slechts toebehoren aan drie FBI agenten. De agenten zijn inmiddels verongelukt.

:P
Ik ben niet zo thuis in de Amerikaanse politiek, maar dit is natuurlijk wel het ideale verhaal voor een alibi van een doofpotkwestie. De Amerikaanse mentaliteit binnen de politiek wijst er wel op dat ze dit nogal gemakkelijk toelaten. Ze zullen nooit (in tegenstelling tot wat NL al wat meer doet) toegeven dat er een fout gemaakt is en dat ze het zo snel mogelijk gaan oplossen. Ik ben benieuwd hoeveel je er nog in het Amerikaanse telefoonboek tegen gaat komen...
NL != Nederland?
Geen doofpot cultuur? Geen onder de pet cultuur?
Ergens uit verveling, of afleiding van echte problemen, over debateren is wat anders dan iets oplossen.
Een beetje politiek gram halen of een klein mannetje afmaken. Daar blijft het bij.

Buiten dat het is gewoon erg slordig. Maar ik denk dat de beveiliging bij veel bedrijven even slecht is.
De vraag is ofdat die systeembeheerder v/h Pentagon wel blaam treft.
Een fictief voorbeeldje. Stel dat ze een firewall gebruiken.
Goed geinstalleerd en geconfigureerd. Door een bug staat poort 56001 altijd open. Is dat dan de fout v/d systeembeheerder?
test je firewall en je merkt dat die poort openstaat. beheerder moet meer doen dan gewoon installeren en configureren. testen is essentieel!
Wat zou het toch mooi zijn als je alle bugs altijd even met een test kan vinden...

Helaas is dat een utopie.
Grappig, 3 FBI agenten met 14000 identiteiten. En maar claimen dat ze zoveel kwijt zijn aan ziektekosten. Op die manier kan je ook wat onderzoeken en clandestiene operaties financieren natuurlijk.. Die 3 agenten hebben dus ook nooit bestaan :P

Leuke opmerking, leve de conspiracy theory :D
Verongelukt of nog een nieuwe identiteit ?
Die zijn 'op vakantie' ;)
Die hacker wordt zeker gelijk aangenomen door de Pentagon voor 200 dollar per uur.

Als je weet hoe je erin moet hacken, weet je ook hoe je het beter moet beveiligen. Zo'n "pro" moet je hebben.
Of juist niet...iemand met een crimineel verleden draagt een zeker risicofactor met zich mee. Waarom denk je dat men potentiële werknemers van het Pentagon eerst natrekt op hun verleden?
Kunnen ze beter naar Nederland komen, hier zetten we de gegevens bij het grof huiisvuil
Ik zie ze hier nog niet de gegevens kwijtraken van duizenden mensen(hoogstens wat rondslingerende usb sticks)
De belastingdienst komt anders aardig in de buurt hoor ;)

Weliswaar geen persoonsgegevens, maar de hoeveelheid doet er niet voor onder :+
Begrijp niet waarom deze gegevens aan het internet hangen. Overigens is het logisch dat deze gegevens gewild zijn, zeker als er ook pasfoto's in de dossiers zitten, bedenk eens waar je toegang toe kan krijgen als id's vervalst.

Slechte zaak wederom, juist met name voor de VS, die zo aan "veiligheid" hangt :?
Hmm zouden die 14.000 man nu gezamelijk hun werkgever gaan dagen voor het gerecht omdat blijkbaar hun gegevens niet goed genoeg zijn afgeschermd? Lijkt mij wel een interessante rechtzaak als het al zover komt.

Bovendien kan het in sommige gevallen echt gevaarlijk worden als mensen (of hun creditcardgegevens) op deze lijst gematched worden met bepaalde transacties, gesprekken, acties (al dan niet legaal) die bijvoorbeeld clandestien door de overheid zijn uitgevoerd.
Begrijp niet waarom deze gegevens aan het internet hangen. Overigens is het logisch dat deze gegevens gewild zijn, zeker als er ook pasfoto's in de dossiers zitten, bedenk eens waar je toegang toe kan krijgen als id's vervalst.
@parabellum.
Dat komt omdat de ziektenkostenverzekeraar waarschijnlijk via een beveiligde verbinding deze gegevens bij de werkgever vandaag haalt, als je deze verbinding kraakt, is het een koud kunstje lijkt mij om dat in de computer te komen...
Ik snap dat het veilig moet zijn, maar er is een ding wat blijkbaar mensen wel steeds in het gezicht gesmeten krijgen maar niet naar willen luisteren.
Het internet zorgt soms voor een te makkelijk te bereiken systeem, en alles wat door een mens te verzinnen is en beveiligd wordt, is door een mens te kraken, heel simpel.
Misschine is niet eens zozeer gruwlijk je best doen om te beveiligen een idee, maar het in de gaten houden.
Of de gegevens niet zomaar derin zetten, een afgeschermd geheel maken etc.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True