De hack in de personeelsdatabase van de Amerikaanse overheid blijkt een stuk erger te zijn dan verwacht. Dit laten bronnen weten die betrokken zijn met het onderzoek naar de hack.
Zo werd vorige week bekend dat hackers, waarschijnlijk uit China, toegang hadden gekregen tot de systemen van het Office of Personel Management, waardoor de persoonsgegevens van ruim 4 miljoen mensen gestolen zouden zijn.
De onderzoekers hebben laten weten dat er gegevens tot wel 14 miljoen huidige en voormalige overheidsmedewerkers gestolen zijn. Daarnaast zouden ook de gegevens over opdrachtnemers van de overheid getroffen zijn.
Het exacte aantal slachtoffers staat nog niet vast omdat nog wordt onderzocht wat de hackers precies in handen hebben gekregen. Volgens de onderzoekers konden de hackers maandenlang hun gang gaan in de systemen van het OPM.
Achtergrondcontroles
Er is een mogelijkheid dat de hackers ook databases hebben ingezien met informatie over achtergrondcontroles van medewerkers. Zulke controles, onder meer naar financiële status, reisgeschiedenis, crimineel verleden en alcohol- en drugsgebruik, worden uitgevoerd voordat medewerkers toegang krijgen tot geheime informatie.
Als beschamende informatie, bijvoorbeeld over drugsgebruik, in handen is van een buitenlandse inlichtingendienst, dan zou dit kunnen worden gebruikt voor chantage.
Het OPM zei na de hack dat er in de afgelopen jaren verbeteringen zijn gemaakt aan de beveiliging van zijn systemen. Maar er werd geen tweestapsauthenticatie gebruikt om in te loggen en tot 2013 zou het OPM helemaal geen beveiligingspersoneel hebben gehad.
"Hack Amerikaanse overheid erger dan gedacht"
Geen opmerkingen:
Een reactie posten