‘WikiLeaks eist dat techbedrijven CIA-kwetsbaarheden binnen 90 dagen dichten’

Bedrijven die van WikiLeaks extra informatie willen krijgen over kwetsbaarheden die door de CIA zijn gebruikt moeten aan bepaalde voorwaarden voldoen. Zo eist WikiLeaks dat gerapporteerde beveiligingsproblemen binnen 90 dagen worden verholpen.

Dit melden anonieme bronnen aan Vice Magazine. WikiLeaks-oprichter Julian Assange maakte onlangs bekend informatie te gaan delen met techbedrijven over beveiligingsproblemen die in de Vault 7-documenten worden beschreven. De anonieme bronnen melden dat WikiLeaks deze informatie vooralsnog niet heeft gedeeld en bedrijven eerst aan bepaalde voorwaarden moeten voldoen om deze informatie te ontvangen.

Document ondertekenen

De bronnen melden dat Assange dit in een e-mail heeft medegedeeld aan betrokken techbedrijven, zoals Apple, Google en Microsoft. In de e-mail zou ook een document zijn meegestuurd dat bedrijven moeten ondertekenen om de informatie te ontvangen. Welke eisen hierin precies worden gesteld is onduidelijk. De bronnen melden dat de organisatie in ieder geval eist dat bedrijven gerapporteerde beveiligingsproblemen binnen 90 dagen oplossen.

Bij de betrokken bedrijven heerst volgens de bronnen echter onzekerheid over de mogelijkheden die de uitgelekte CIA-documenten hen bieden. Zo is het onduidelijk of de bedrijven informatie uit de documenten, die op illegale wijze zijn verkregen, mogen gebruiken. Daarnaast houden bedrijven er rekening mee dat de gelekte informatie (deels) bewust is gelekt naar WikiLeaks door de Russische overheid.

Meer over
Lees ook
Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen om ransomwarebendes ui1

Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1

‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’

‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’

De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.