image

Werknemer Orange veroorzaakt lek bij Europol

donderdag 6 december 2012, 14:47 door Redactie, 8 reacties

Geheime gegevens van de Europese politie-organisatie Europol zijn uitgelekt via internet, zo blijkt uit onderzoek van KRO Reporter. Inlognamen, wachtwoorden en technische documentatie van een zwaar beveiligd intern datanetwerk, lagen voor het grijpen. Het lek werd veroorzaakt door een ICT-er die betrokken was bij de aanleg van het netwerk.

De ICT-er werkt voor telecombedrijf Orange, dat probeerde de uitzending via de rechter te verbieden. Gisteren diende een kort geding dat Orange had aangespannen tegen de KRO.

Orange wilde voorkomen dat de kwestie in de documentaire aan de orde zou komen. De rechter stelde de KRO in haar vonnis grotendeels in het gelijk en daardoor mag nu bekend worden wat precies het lek is geweest.

Intranet
Bij Europol ligt zeer geheime informatie in de computers opgeslagen over internationale criminaliteit, op een speciaal beveiligd intranet. Europol huurde telecombedrijf Orange enige tijd geleden in om dat intranet aan te leggen. Een medewerker van Orange maakte thuis een back-up van de technische documentatie van dit beveiligde Europol-netwerk.

Hij deed dat op een onbeveiligde iOmega netwerkschijf, die verbonden was met het open internet en waarop hij niet eens een wachtwoord instelde. Op die manier kon iedereen de gegevens bekijken en kon ook KRO Reporter ze vinden.

Afgesloten
Orange probeerde publicatie van het lek te voorkomen omdat openbaarmaking van de technische documentatie een 'droom voor hackers' zou zijn. Met de gevonden documenten zouden hackers bij de criminele dossiers kunnen komen die bij Europol liggen opgeslagen. Maar Europol zelf ontkent dat.

Volgens woordvoerder Gerald Hezstera van Europol was het intranet afgesloten van de buitenwereld en zouden hackers er dus niet van buitenaf kunnen binnendringen. De uitzending is morgenavond om 21:20 op Nederland 2.

Update 16:56
Europol laat in een update aan Security.nl weten dat er door nalatigheid van de externe aannemer alleen sprake van een "klein lek" was. Informatie over opsporingsdiensten of criminele zaken zou niet zijn gecompromitteerd.

In tegenstelling tot wat de KRO beweert, zou er ook geen gevoelige informatie zoals gebruikersnamen, wachtwoorden of technische documenten van het 'zeer veilige interne netwerk' zijn gecompromitteerd. Door de werknemer van Orange zouden voornamelijk verouderde historische gegevens zijn gelekt.

Reacties (8)
06-12-2012, 15:52 door Anoniem
Mooi man, beveiliging. Het blijkt maar weer eens... Security is a state of mind.
06-12-2012, 16:04 door Anoniem
"Orange wilde voorkomen dat de kwestie in de documentaire aan de orde zou komen. "

Anders gezegd: Orange wilde de boel in de doofpot stoppen om zo hun wanprestatie te verdoezelen i.p.v. verantwoordelijkheid af te leggen.
06-12-2012, 16:06 door Security Scene Team
Altijd leuk, we gaan kijken!
06-12-2012, 17:38 door Anoniem
"In tegenstelling tot wat de KRO ....." bla bla bla "oude informatie" bla bla bla. Oh, er is niks aan de hand volgens Europol.
We gaan over tot de orde van de dag.
06-12-2012, 19:58 door Anoniem
Op Crimesite staat een afbeelding uit de pleitnota van Orange, waaruit blijkt dat Orange de gelekte info wel degelijk betitelt als 'a hackers dream'. Lijkt me dat Europol dus de ernst van de feiten probeert te downplayen om imago redenen.
06-12-2012, 20:59 door rob
Zo boeiend lijkt me dit niet..

Shit happens... begrijp niet waarom dit nu een hele documentaire waard zou zijn...
06-12-2012, 21:49 door [Account Verwijderd]
[Verwijderd]
06-12-2012, 22:40 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.