.



Hoofd US Office of Personnel Management stapt op

  1. 13 jul 2015
  2. 0 reacties

katherine-archuleta

Katherine Archuleta, hoofd van het US Office of Personnel Management, stapt op. Haar positie lag al langer onder vuur, maar werd vorige week na het bekend worden van een tweede cyberinbraak onhoudbaar.

Het US Office of Personnel Management is in korte tijd twee keer doelwit geworden van een cyberinbraak. Bij de eerste inbraak werden persoonlijke gegevens van 4,2 miljoen Amerikaanse ambtenaren buitgemaakt. Deze inbraak werd onderzocht, waarna bleek dat een tweede inbraak heeft plaats gevonden. Hierbij zijn gegevens gestolen van in totaal 21,5 miljoen ambtenaren. In totaal zijn dus maar liefst 25,7 miljoen Amerikanen getroffen door de inbraken.

Het gaat om zeer gevoelige informatie, wat het incident extra pijnlijk maakt. De informatie is verzameld via screeningsformulieren, die zijn ingevuld door ambtenaren die toegang nodig hadden tot geheime data. Op deze formulieren is onder andere gevraagd naar alcohol- en drugsgebruik, seksueel gedrag, een eventueel crimineel verleden, financiële problemen, psychische aandoeningen en inloggegevens. Deze informatie kan eenvoudig worden misbruikt om Amerikaanse ambtenaren te chanteren om de staatsgeheimen waar zij toegang toe hebben in handen te krijgen.

Meer over
Lees ook
Orange Cyberdefense: “Verzwakking van LockBit en Everest geen reden om te juichen”

Orange Cyberdefense: “Verzwakking van LockBit en Everest geen reden om te juichen”

Het lijkt een overwinning: de gevreesde Cyber Extortion-groepen (CyX) LockBit en Everest zijn gehackt. Bij LockBit werd een interne database gelekt met gevoelige gegevens, waaronder chatlogs en wachtwoorden. Hoewel dit nieuws op het eerste gezicht opluchting kan geven, waarschuwt Jort Kollerie van Orange Cyberdefense

Proofpoint: door overheid gesponsorde actoren gebruiken ClickFix

Proofpoint: door overheid gesponsorde actoren gebruiken ClickFix

Onderzoekers van cybersecuritybedrijf Proofpoint delen nieuwe inzichten rondom social engineeringstecniek ClickFix. Uit de laatste bevindingen blijkt dat de overheid actoren sponsort bij het inzetten van deze aanvalsmethode

Een miljoen Phishing-as-a-Service-aanvallen in twee maanden benadrukken een dreiging die zich snel ontwikkelt

Een miljoen Phishing-as-a-Service-aanvallen in twee maanden benadrukken een dreiging die zich snel ontwikkelt

Een nieuw rapport over de tools en technieken die bij deze aanvallen worden gebruikt laat zien dat PhaaS-platforms zich snel ontwikkelen, gevaarlijker en beter worden in het ontwijken van detectie. Veel aanvallen zijn gericht op gebruikers van populaire cloud platforms zoals Microsoft 365.