FOCUS AFLEVERING 437
Na een jarenlang onderzoek heeft het House Oversight Committee vastgesteld dat een enorme datalek bij een overheidsinstelling in 2015 langdurige en serieuze veiligheidsimplicaties voor de Verenigde Staten kon hebben - en dat had gemakkelijk voorkomen kunnen worden.
Het Amerikaanse Office of Personnel Management, of OPM, beheert de meeste medewerkers van de federale overheid, variërend van buurtmedewerkers tot de directeur van de FBI. In 2014 en 2015 zijn twee cyberaanvallen vermoedelijk gepleegd door de Chinese overheid die "zeer persoonlijke, zeer gevoelige" persoonlijke gegevens van 22 miljoen overheidsmedewerkers hebben aangetast.
Dit is een enorm probleem, omdat de OPM de leiding heeft over achtergrondcontroles voor de meeste overheidsmedewerkers. Voor werknemers van wie het werk een hoge veiligheidsafstand vereist, moet de OPM weten of er iets in hun geschiedenis is dat kan worden gebruikt om hen te chanteren. Het is slecht nieuws als een buitenlandse kracht bijna onbeperkte toegang heeft tot al deze gevoelige informatie op één eenvoudige plaats.
Joel Brenner, voormalig senior counsel van de NSA, vertelde de commissie dat de besmette gegevens 'een goudmijn voor een buitenlandse inlichtingendienst' waren.
"Dit is niet het einde van de Amerikaanse menselijke intelligentie, maar het is een grote klap," vervolgde hij.
Het rapport van de commissie concludeert dat de schending "onze nationale veiligheid voor meer dan een generatie in gevaar heeft gebracht", en het is volledig de schuld van de OPM.
De cybersecurity van OPM was zeer laks, omdat het zelfs geen multi-factor authenticatie voor zijn werknemers had geïmplementeerd. Deze zwakheden werden naar het leiderschap van het agentschap gebracht, maar de commissie zei dat ze "niet aan herhaalde aanbevelingen gehoor gaven".
"Als OPM basis-, vereiste beveiligingscontroles en sneller ontwikkelde veiligheidsinstrumenten had geïmplementeerd toen ze voor het eerst hoorden dat hackers gevoelige gegevens probeerden te gebruiken, hadden ze de diefstal aanzienlijk kunnen uitstellen, mogelijk voorkomen of aanzienlijk verminderen," aldus het rapport.
Het rapport gaat verder naar het bureau om het congres en het grote publiek te misleiden om de omvang van de schade te bagatelliseren, waarvan de volledige strekking volgens de commissie 'nooit echt bekend zal worden'.
Lees hier het volledige rapport van de commissie.
FBI onderzoekt hack of Democratic Congressional Campaign Committee
De presidentiële race van 2016 komt ten einde, maar het lijkt erop dat hackers bijna niet klaar zijn om in te breken in de systemen van de Democratische organisaties. Reuters meldt dat de FBI onderzoek doet naar een recente hack in het Democratic Congressional Campaign Committee (DCCC), een groep die fondsen werft ter ondersteuning van D ...
National Transportation Security Board Hot Air Balloon Crash Laatste briefing
De dodelijkste heteluchtballoncrash in de Amerikaanse geschiedenis vond plaats bij zonsopgang op zaterdag. Maandagmiddag hield de National Transportation Security Board zijn laatste on-scène mediaberichtgeving op de site in Lockhart, Texas. Er zijn verschillende mogelijke factoren bij de crash, waaronder een vertraging van 20 minuten bij het opstijgen ...
Massive College Board Security Breach Leaks SAT-vragen
Studenten van Amerika, verheug je! De al zo vervreemde Scholastic Aptitude Test-antwoorden zijn officieel online gelekt, en hoewel dat klinkt als een geweldig iets, kan het een beetje vroeg zijn om naar de resultaten te zoeken. In wat wordt geprezen door experts als een van "de ergste veiligheid vervalt in college-toelating testen ...