Hacker kraakt privé-mailaccount van CIA directeur
De Amerikaanse overheid is opnieuw in de verlegenheid gebracht door het gebruik van privé e-mailaccounts voor overheidsdoeleinden. Nadat eerder Hillary Clinton overheidsmails vanuit een privé e-mailaccount te hebben verstuurd lijkt het erop dat nu ook John Brennan, directeur van de CIA, de fout in is gegaan. Een hacker claimt het persoonlijke e-mailaccount van Brennan te hebben gehackt.
Dit claimt een hacker tegenover de New York Post. De aanval zou op 12 oktober hebben plaatsgevonden, maar komt nu pas naar buiten. Veel details over de hacker zijn niet bekend. Wel is duidelijk dat het gaat om een leerling van de onbekende middelbare school.
Gevoelige data
De aanvaller stelt allerlei gevoelige data in het e-mailaccount hebben aangetroffen, waaronder een 47 pagina’s tellende aanvraag van Brennan om toegang te verkrijgen tot staatsgeheimen. Andere e-mails zouden Social Security-nummers en persoonlijke informatie van meer dan een dozijn hoge inlichtingenofficieren van de Verenigde Staten bevatten. De hacker stelt ook een overheidsbrief over het gebruik van ‘harde ondervragingstechnieken’ op terrorismeverdachten te hebben aangetroffen.
De aanval wordt onderzocht door de FBI en andere Amerikaanse overheidsinstanties. Een bron binnen de Amerikaanse overheid meldt aan de New York Post dat juridische stappen tegen de hacker worden overwogen. De bron stelt dat de veroordeling van de hacker een voorbeeld moet worden voor andere hackers die overwegen hun pijlen te richten op overheidsambtenaren.
Social engineering
Tegenover de New York Post zegt de hacker social engineering te hebben gebruikt om via medewerkers van Verizon persoonlijke informatie over John Brennan in handen te krijgen. Daarnaast zou hij AOL via social engineering zo ver hebben gekregen het wachtwoord van het e-mailaccount van Brennan te resetten. Het account zou afgelopen vrijdag uiteindelijk zijn geblokkeerd, vijf werkdagen nadat de hacker toegang wist te verkrijgen tot het e-mailaccount.
Meer over
Lees ook
Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging
Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1
Microsoft-medewerkers trappen in spear phishing-aanval
Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1
Wiskundig model voorspelt grootschalige cyberaanvallen
Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1