Hackers hebben een DoD-bureau gecompromitteerd dat verantwoordelijk is voor veilige communicatie in het Witte Huis
Enkele jaren geleden leed het US Office of Personnel Management (OPM) een datalek waardoor miljoenen records aan overheidsfunctionarissen werden blootgesteld. Het was een behoorlijk serieuze aanval, en in zijn nasleep werd een ander bureau genaamd Defence Information Systems Agency (DISA) ingeschakeld om de beveiliging van de IT-systemen van de overheid te verbeteren. Reuters heeft onlangs onthuld dat DISA, net als OPM, een datalek heeft opgelopen.
Table of Contents
Wat we weten over de DISA-inbreuk
Blijkbaar infiltreerden hackers in mei 2019 in de netwerken van DISA en bleven ze daar de komende twee maanden. Tijdens die periode hebben ze gestolen wat is beschreven als Persoonlijk Identificeerbare Informatie (PII). De details zijn schaars, maar we weten wel dat de namen en burgerservicenummers van mensen die voor DISA hebben gewerkt, zijn beïnvloed. Het bureau is bezig met het informeren van de slachtoffers, die een kredietbewakingsdienst kunnen ontvangen waarvoor DISA heeft betaald.
Dit is ongeveer alles wat we weten over de inbreuk, wat, gezien het feit dat we het hebben over een overheidsorganisatie op hoog niveau, heel wat mensen een beetje ongemakkelijk kan maken.
Wat we niet weten over de DISA-inbreuk
Het incident werd openbaar nadat Reuters een foto had verkregen van een brief ondertekend door Roger S. Greenwell, Chief Information Officer van DISA, en verzonden naar de slachtoffers van de inbreuk. Het is gedateerd 11 februari en er staat dat hoewel de PII zeker toegankelijk was voor de hackers, er geen bewijs is van enig daadwerkelijk misbruik van de gegevens.
Toen de kat eenmaal uit de zak was, nam een aantal nieuwskanalen contact op met overheidsfunctionarissen en vroegen om meer informatie over de inbreuk. De antwoorden waren niet bepaald gedetailleerd.
Volgens Forbes zou de inbreuk maar liefst 200.000 mensen kunnen treffen, maar DISA moet dat aantal nog bevestigen of ontkennen. Het bureau heeft niet onthuld waarom het net is begonnen met het informeren van mensen over het incident, en hoewel het wel zei dat het onderzoek nu voltooid is, geeft het er de voorkeur aan niet openbaar te maken wat het heeft ontdekt.
Sommige beveiligingsbedrijven zijn al begonnen met speculeren over de mogelijke betrokkenheid van door de staat gesponsorde hackgroepen, maar DISA moet nog wijzen. Het bureau zal het publiek niet eens vertellen hoe de hackers zijn binnengekomen en wat voor soort digitale middelen ze hebben weten te bemachtigen.
Na zo'n inbreuk is het normaal dat sommige details vertrouwelijk blijven. Helaas zullen mensen hierdoor niet minder bezorgd zijn.
Wat zijn de mogelijke gevolgen van de aanval op DISA?
Zoals u misschien al weet, hebben we het niet over een regelmatig datalek. DISA maakt deel uit van het Amerikaanse ministerie van Defensie en heeft tot taak veel informatie te verwerken die extreem gevaarlijk kan zijn als deze in verkeerde handen valt. De verantwoordelijkheden van DISA omvatten het organiseren van de veilige communicatie tussen het Witte Huis en overheidsfunctionarissen, het vergemakkelijken van de uitwisseling van informatie in gevechtszones en het regelen van cyberveiligheidsproblemen van het Amerikaanse leger. De oplossingen die het ondersteunt en ontwikkelt, verwerken veel staats- en militaire geheimen die de levens van miljoenen kunnen beïnvloeden als ze worden onthuld.
Niemand kan met zekerheid zeggen hoeveel vertrouwelijke informatie kan worden gevonden in de systemen van DISA, en we kunnen alleen maar raden of iets ervan in gevaar is gebracht tijdens de inbreuk van vorig jaar. Alleen al het feit dat hackers de verdediging van het bureau hebben weten te doorbreken, is echter voldoende en het is een bewijs (alsof bewijs nodig was) dat niemand immuun is voor cyberaanvallen.
