Voormalig NSA-medewerker aangeklaagd wegens datadiefstal
Een 52-jarige voormalige medewerker van de Amerikaanse geheime dienst NSA is in de Verenigde Staten aangeklaagd wegens het stelen van gevoelige en geheime informatie gedurende een periode van meer dan 20 jaar. Volgens de aanklacht was de man door tenminste zeven verschillende bedrijven aangenomen om vervolgens bij Amerikaanse overheidsdiensten te worden gedetacheerd.
Daarbij kreeg hij vaak toegang tot zeer gevoelige informatie, projecten, programma's en systemen. De man, die vorig jaar augustus werd opgepakt, zou van 1996 tot en met 27 augustus vorig jaar informatie van de Amerikaanse overheid hebben gestolen, waaronder documenten en gegevens die als 'top secret' waren bestempeld. Een top secret-classificatie houdt in dat openbaarmaking grote schade aan de nationale veiligheid van de Verenigde Staten kan toebrengen, zo laat het Amerikaanse ministerie van Justitie weten.
Volgens anonieme bronnen zou de man driekwart van de hackingtools van de NSA hebben meegenomen. In totaal zou het om meer dan 50 terabyte aan gegevens gaan. Hij moet nu voor 20 aanklachten terechtstaan, die elk met een gevangenisstraf van maximaal 10 jaar bestraft kunnen worden. De man verschijnt volgende week dinsdag voor het eerst voor de rechter. Naar eigen zeggen wilde hij de tools gebruiken om zijn eigen vaardigheden te verbeteren. Hij ontkent de software met anderen te hebben gedeeld.
Gaat dus om gemiddeld 2.5 TB / jaar. Da's bijna 10 GB / werkdag.
Geidentificeert
Geauthenticeert
Authorized
Geaudit
Accounting
En dan ook nog militaire classificatie toegepast op de data...En dan nog in deze situatie terecht komen? Dit zegt veel over de kwaliteit vh toegepaste securityconcept Waar was de operation security dan mee bezig?
Die bewuste medewerker was dus geautoriseerd om die data te benaderen? En wie controleert hem dan....had die de controle mechanismen uitgeschakeld? Zo ja waarom waren die settings dan niet bewaakt?
En dat strookt weer met zo sterk als de zwakste schakel. En elk bedrijf/instantie is een afspiegeling van de maatschappij.Dus er zullen altijd van dit soort gevallen zijn. Ook in Nederland.
Dus we zullen hier extra controles moeten toepassen indien er massaal het sleepnet wordt toegepast. En de frequentie van die controles niet op 20 jaar zetten.
Leerpunt voor Nederland. En neem dit maar seieus ik heb dit zelfde waargenomen bij de grootste ICT dienst verleners in Nederland.
Dus 3/4 aan hacking tools en 50 tb aan gegevens?
Mijn beetje vertrouwen is nu totaal weg.
America first...yes in being hacked..as always. En Nederland second....
Gaan we de TU DELFT nog extra controleren met dat Amerikaanse bedrijf? Want Nederland kennisland hoeft nog geen weggeefland te worden mbt die quantumcomputer,
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.