Hoofd US Office of Personnel Management stapt op
Katherine Archuleta, hoofd van het US Office of Personnel Management, stapt op. Haar positie lag al langer onder vuur, maar werd vorige week na het bekend worden van een tweede cyberinbraak onhoudbaar.
Het US Office of Personnel Management is in korte tijd twee keer doelwit geworden van een cyberinbraak. Bij de eerste inbraak werden persoonlijke gegevens van 4,2 miljoen Amerikaanse ambtenaren buitgemaakt. Deze inbraak werd onderzocht, waarna bleek dat een tweede inbraak heeft plaats gevonden. Hierbij zijn gegevens gestolen van in totaal 21,5 miljoen ambtenaren. In totaal zijn dus maar liefst 25,7 miljoen Amerikanen getroffen door de inbraken.
Het gaat om zeer gevoelige informatie, wat het incident extra pijnlijk maakt. De informatie is verzameld via screeningsformulieren, die zijn ingevuld door ambtenaren die toegang nodig hadden tot geheime data. Op deze formulieren is onder andere gevraagd naar alcohol- en drugsgebruik, seksueel gedrag, een eventueel crimineel verleden, financiële problemen, psychische aandoeningen en inloggegevens. Deze informatie kan eenvoudig worden misbruikt om Amerikaanse ambtenaren te chanteren om de staatsgeheimen waar zij toegang toe hebben in handen te krijgen.
Meer over
Lees ook
Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud
Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen
AI-app ‘Lovable’ gebruikt door cybercriminelen
Er wordt tegenwoordig vaak gevraagd naar de impact van AI op het dreigingslandschap. Hoewel er wordt geconstateerd dat door grote taalmodellen (LLM) gegenereerde e-mails of scripts weinig impact hebben, de drempel voor digitale criminaliteit door sommige AI-tools wordt verlaagd. Neem bijvoorbeeld diensten die met behulp van AI binnen enkele minute1
Accountovernames, spionagecampagnes en datadiefstalprogramma’s
Het dreigingslandschap blijft zich in het tweede kwartaal van 2025 door evolueren, voornamelijk op het gebied van dreigingsactoren. Uit onderzoek van cybersecuritybedrijf Proofpoint blijkt bijvoorbeeld dat cybercriminelen het TeamFiltration pentesting framework gebruiken om Entra ID gebruikersaccounts te ondermijnen voor account takeovers.