Nieuws
image

CIA-eenheid die exploits en malware ontwikkelde had eigen beveiliging niet op orde

woensdag 17 juni 2020, 10:53 door Redactie, 8 reacties
Laatst bijgewerkt: 17-06-2020, 12:22

Een eenheid van de Amerikaanse inlichtingendienst CIA die exploits en malware ontwikkelde had de eigen beveiliging niet op orde, waardoor een medewerker 180 gigabyte aan data kon stelen en deze gegevens vervolgens met WikiLeaks deelde. Dat blijkt uit een rapport van de WikiLeaks Task Force van de CIA, die het incident onderzocht. Volgens het rapport gaat het om het grootste datalek in de geschiedenis van de inlichtingendienst.

In 2017 publiceerde WikiLeaks allerlei informatie over Vault 7, een grote verzameling tools, exploits en documenten van de CIA die de klokkenluidersite in handen had gekregen. In 2018 werd een voormalige medewerker van de CIA voor het datalek aangeklaagd. Volgens de aanklacht had de man in 2016 vertrouwelijke informatie van een netwerk van de CIA gestolen en deze informatie met WikiLeaks gedeeld. Om zijn sporen te verbergen zou de man allerlei records hebben verwijderd en ervoor hebben gezorgd dat anderen geen toegang meer tot het systeem hadden.

Volgens de onderzoekers van de Taskforce had de CIA de beveiliging van de eigen systemen niet op orde en kreeg het ontwikkelen van exploits en malware een hogere prioriteit. "Dagelijkse security practices waren zeer laks geworden. De meeste cyberwapens waren niet gecompartimenteerd, gebruikers deelden beheerderswachtwoorden, er was geen effectieve controle op verwijderbare media en historische data was onbeperkt toegankelijk voor gebruikers", aldus het rapport, waarvan een deel door de Amerikaanse senator Ron Wyden werd gedeeld (pdf).

Verder bleek dat de CIA geen voorzorgsmaatregelen had getroffen mochten de tools openbaar worden. "Deze tekortkomingen waren symbolisch voor een cultuur die zich gedurende de jaren ontwikkelde en te vaak creativiteit en samenwerking prioriteerde ten koste van security. Volgens Wyden lijken de gevonden problemen niet uniek voor de CIA. De senator wijst naar een eerder verschenen rapport van de Office of the Inspector General die meerdere tekortkomingen vaststelde in de manier waarop de inlichtingendiensten omgaan met hun eigen cybersecurity. Wyden heeft nu de directeur van de Amerikaanse inlichtingendiensten om opheldering gevraagd.

Reacties (8)
17-06-2020, 12:20 door Anoniem
Tja, De kinderen van de schoenmaker lopen op versleten schoenen
17-06-2020, 13:06 door karma4
Ik ben blij met deze openheid van zaken. Niet blij met de beschreven situatie hoe het tot onveilige werkwijzen is gekomen.
Helaas is het riedeltje goed herkenbaar.
17-06-2020, 15:52 door Anoniem
Ach VS he... al die overheids infrastructuren zijn zo lek als een mandje daar en of er nou CIA staat maakt het niet echt veiliger.

Ik had hier in Nederland al genoeg moeite en nog steeds met local hardening.

We zijn met 1 grote hardloopwedstrijd bezig om systemen die zo lek als een mandje zijn alsnog te beveiligen. En het mag niets kosten.

1 grote bende overal.

Sarcasme mode: Schijnbaar is Imagoschade niet zo belangrijk en weet men precies wat de kosten zijn.

Als ik mn CISSP boek pak en een willekeurige organisatie spiegel dan komen de meeste organisaties all niet heelhuids door de eerste 3 hoofdstukken.

Cybercriminelen hoeven maar 1 gaatje te vinden en wij moeten hele flatgebouwen achteraf beveiligen tegen muizen die de voedselvoorraad vergiftigen omdat de huisbaas dacht dat de muizen uitgestorven waren.
17-06-2020, 21:33 door Anoniem
Door Anoniem:Cybercriminelen hoeven maar 1 gaatje te vinden en wij moeten hele flatgebouwen achteraf beveiligen tegen muizen die de voedselvoorraad vergiftigen omdat de huisbaas dacht dat de muizen uitgestorven waren.

L0L
Psies ! ("uitgestorven", ... dat zei de Verkoopmeneer/mevrouw/app./ding/Interweb)
17-06-2020, 23:57 door Anoniem
Allemaal semi intelligente opmerkingen, maar dit werd gedaan door een medewerker binnenuit de organisatie!
18-06-2020, 09:30 door Anoniem
Door Anoniem: Allemaal semi intelligente opmerkingen, maar dit werd gedaan door een medewerker binnenuit de organisatie!


Zeker de CIA had zich moeten bedienen van een Militair classificatie model en daarbij hoort ook continu geautomatiseerd toezicht van wie wat download..bij.

En staat in de eerste 3 hoofdstukken van CISSP
18-06-2020, 12:59 door Anoniem
Misschien was de medewerker het niet eens met de mindconttol programmas daar. Logisch ook, als je niet op een normale manier je inlichtingenwerk kan doen.

Blijkbaar heeft het serfdom van Rome herbouwen prioriteit. Met hun digitale Jesus, bah
18-06-2020, 13:07 door Anoniem
Ik vraag me al 10 jaar af waarom die clowns niet loyaal zijn naar hun eigen toko maar de antwoorden heb ik helaas via andere manieren verkregen... waarvoor dank! Lekker arrogant en eigenwijs door blijven gaan en dan maar afvragen hoe het kan dat er een Russische asset in het WH zit en nog een pp 10 Downing Street... kan een CIA pipo of NSA gast mij dat eens komen uitleggen zodat ik het niet hoef te crowdsourcen om het allemaal uit te leggen?

Zorg dan maar gelijk voor een zak met geld als vergoeding voor de toegbrachte schade in de afgelopen 15 jaar. Dan zeg ik er niets meer over.

Ik geloof dat het een getal is met 7 cijfers. Dat getal houden ze van ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search