Hackers kraken Amerikaanse database met arrestatiegegevens
De hackers die eerder het persoonlijke e-mailaccount van CIA directeur John Brennan wisten te kraken en gestolen informatie publiceerden hebben opnieuw toegeslagen. Ditmaal hebben de hackers een portal van Amerikaanse opsporingsdiensten weten binnen te dringen. Deze portal geeft toegang tot gegevens over arrestaties en tools voor het delen van informatie over terroristische activiteiten en schietpartijen.
Wired meldt dat de hackersgroep ‘Crackas With Attitude’ (CWA) toegang heeft gekregen tot het ‘Joint Automated Booking Systems' (JABS). Daarnaast meldt de groep ook toegang te hebben verkregen tot een soort chatsysteem waarmee de FBI in real-time in contact staat met opsporingsinstanties in de VS. De groep zegt een kwetsbaarheid te hebben gevonden in JABS die zij hebben uitgebuit om toegang te krijgen tot het systeem. De aanvallers willen niet in detail treden over de kwetsbaarheid.
Het feit dat hackers JABS hebben weten te kraken is een pijnlijke zaak voor de Amerikaanse autoriteiten. Gegevens over arrestaties worden in de VS standaard openbaar gemaakt. In sommige gevallen blijft de informatie echter geheim, bijvoorbeeld als een arrestant meewerkt aan een politieonderzoek als informant. In JABS zijn echter ook over deze informanten informatie te vinden. Indien dergelijke informatie uitlekt kan de veiligheid van informanten dan ook in gevaar komen.
Meer over
Lees ook
Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging
Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1
Microsoft-medewerkers trappen in spear phishing-aanval
Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1
Wiskundig model voorspelt grootschalige cyberaanvallen
Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1