Een eenheid van de Amerikaanse inlichtingendienst CIA die exploits en malware ontwikkelde had de eigen beveiliging niet op orde, waardoor een medewerker 180 gigabyte aan data kon stelen en deze gegevens vervolgens met WikiLeaks deelde. Dat blijkt uit een rapport van de WikiLeaks Task Force van de CIA, die het incident onderzocht. Volgens het rapport gaat het om het grootste datalek in de geschiedenis van de inlichtingendienst.
In 2017 publiceerde WikiLeaks allerlei informatie over Vault 7, een grote verzameling tools, exploits en documenten van de CIA die de klokkenluidersite in handen had gekregen. In 2018 werd een voormalige medewerker van de CIA voor het datalek aangeklaagd. Volgens de aanklacht had de man in 2016 vertrouwelijke informatie van een netwerk van de CIA gestolen en deze informatie met WikiLeaks gedeeld. Om zijn sporen te verbergen zou de man allerlei records hebben verwijderd en ervoor hebben gezorgd dat anderen geen toegang meer tot het systeem hadden.
Volgens de onderzoekers van de Taskforce had de CIA de beveiliging van de eigen systemen niet op orde en kreeg het ontwikkelen van exploits en malware een hogere prioriteit. "Dagelijkse security practices waren zeer laks geworden. De meeste cyberwapens waren niet gecompartimenteerd, gebruikers deelden beheerderswachtwoorden, er was geen effectieve controle op verwijderbare media en historische data was onbeperkt toegankelijk voor gebruikers", aldus het rapport, waarvan een deel door de Amerikaanse senator Ron Wyden werd gedeeld (pdf).
Verder bleek dat de CIA geen voorzorgsmaatregelen had getroffen mochten de tools openbaar worden. "Deze tekortkomingen waren symbolisch voor een cultuur die zich gedurende de jaren ontwikkelde en te vaak creativiteit en samenwerking prioriteerde ten koste van security. Volgens Wyden lijken de gevonden problemen niet uniek voor de CIA. De senator wijst naar een eerder verschenen rapport van de Office of the Inspector General die meerdere tekortkomingen vaststelde in de manier waarop de inlichtingendiensten omgaan met hun eigen cybersecurity. Wyden heeft nu de directeur van de Amerikaanse inlichtingendiensten om opheldering gevraagd.
Deze posting is gelocked. Reageren is niet meer mogelijk.