Sjaal_Gif_728x90px



5,6 miljoen vingerafdrukken gestolen bij hack van Amerikaanse overheid

  1. 24 sep 2015
  2. 0 reacties

Hackers hebben bij het Amerikaanse Office of Personnel Management, de HR-afdeling van de Amerikaanse overheid, tenminste 5,6 miljoen vingerafdrukken buitgemaakt. Eerdere schattingen lagen met 1,1 miljoen een stuk lager.

Dit blijkt uit onderzoek van het Office of Personnel Management en het Amerikaanse ministerie van Defensie. Het onderdeel van de Amerikaanse overheid werd eerder dit jaar in korte tijd twee keer gehackt. Bij de eerste aanval werden gegevens van 4,2 miljoen ambtenaren buitgemaakt, terwijl bij de tweede aanval gegevens van 21,5 miljoen burgers werden gestolen. In totaal zijn dus 27,5 miljoen Amerikanen door de cyberaanvallen getroffen.

De buitgemaakte data van ambtenaren is zeer gevoelig en verzameld via screeningsformulieren. De data is afgegeven door ambtenaren die toegang nodig hadden tot geheime data, waarvoor standaard een screening wordt uitgevoerd. In deze screening wordt onder andere gevraagd naar alcohol- en drugsgebruik, seksueel gedrag, een eventueel crimineel verleden, financiële problemen, psychische aandoeningen en inloggegevens. De informatie kan worden gebruikt om Amerikaanse ambtenaren te chanteren om toegang te verkrijgen tot staatsgeheimen waar zij toegang toe hebben. Katherine Archuleta, hoofd van het US Office of Personnel Management, stapte eerder op naar aanleiding van de cyberinbraken.

Meer over
Lees ook
AI-app ‘Lovable’ gebruikt door cybercriminelen

AI-app ‘Lovable’ gebruikt door cybercriminelen

Er wordt tegenwoordig vaak gevraagd naar de impact van AI op het dreigingslandschap. Hoewel er wordt geconstateerd dat door grote taalmodellen (LLM) gegenereerde e-mails of scripts weinig impact hebben, de drempel voor digitale criminaliteit door sommige AI-tools wordt verlaagd. Neem bijvoorbeeld diensten die met behulp van AI binnen enkele minute1

Accountovernames, spionagecampagnes en datadiefstalprogramma’s

Accountovernames, spionagecampagnes en datadiefstalprogramma’s

Het dreigingslandschap blijft zich in het tweede kwartaal van 2025 door evolueren, voornamelijk op het gebied van dreigingsactoren. Uit onderzoek van cybersecuritybedrijf Proofpoint blijkt bijvoorbeeld dat cybercriminelen het TeamFiltration pentesting framework gebruiken om Entra ID gebruikersaccounts te ondermijnen voor account takeovers.

Orange Cyberdefense: “Verzwakking van LockBit en Everest geen reden om te juichen”

Orange Cyberdefense: “Verzwakking van LockBit en Everest geen reden om te juichen”

Het lijkt een overwinning: de gevreesde Cyber Extortion-groepen (CyX) LockBit en Everest zijn gehackt. Bij LockBit werd een interne database gelekt met gevoelige gegevens, waaronder chatlogs en wachtwoorden. Hoewel dit nieuws op het eerste gezicht opluchting kan geven, waarschuwt Jort Kollerie van Orange Cyberdefense