NSA en GCHQ stalen encryptiesleutels bij simkaartproducent Gemalto

  1. 20 feb 2015
  2. 0 reacties

De Amerikaanse inlichtingendienst NSA en Britse geheime dienst GCHQ hebben samen ingebroken bij het Nederlandse bedrijf Gemalto, dat simkaarten produceert. Hier hebben de diensten encryptiesleutels buitgemaakt die hen in staat stellen mobiele communicatie af te luisteren. Ook Nederlandse simkaarten zijn mogelijk door de hack getroffen.

Dit blijkt uit documenten van NSA-klokkenluider Edward Snowden waarover The Intercept bericht. De documenten zouden aantonen dat de NSA en GCHQ de computersystemen van Gemalto zijn binnengedrongen. Gemalto is één van de grootste fabrikanten van simkaarten wereldwijd. Het bedrijf levert onder andere simkaarten aan de Nederlandse telecomprovider T-Mobile en Vodafone.

De encryptiesleutels die de geheime diensten hebben buitgemaakt maken het eenvoudig mobiele communicatie af te luisteren. Wie de sleutels in bezit heeft kan de communicatie ontsleutelen en hoeft de beveiliging dus niet te kraken. De inlichtingendiensten zouden ook toegang hebben gehad tot servers waarop facturen aan klanten stonden.

Meer over
Lees ook
Waarschuwing AIVD voor alle netwerkbeveiligers

Waarschuwing AIVD voor alle netwerkbeveiligers

Met een melding die aan duidelijkheid niets te wensen overlaat heeft de AIVD eerder deze ochtend alle netwerkbeveiligers aan het werk gezet. Ook Nederland is doelwit geweest van de wereldwijde cyberspionagecampagne van de Chinese hackorganisatie Salt Typhoon. Dat melden de Nederlandse inlichtingen- en veiligheidsdiensten MIVD en AIVD vandaag.

Noord-Koreaanse dreigingsactoren richten zich op Oekraïense overheidsinstanties

Noord-Koreaanse dreigingsactoren richten zich op Oekraïense overheidsinstanties

In februari 2025 begon TA406, een door Noord-Korea gesponsorde dreigingsactor, zich te richten op overheidsinstanties in Oekraïne.  Zowel credential harvesting als malware werden ingezet in phishingcampagnes. Het vermoedelijke doel van deze campagnes is het verzamelen van inlichtingen over het verloop van de Russische invasie.

NSA zet beste praktijken voor netwerkinfrastructuur uiteen

NSA zet beste praktijken voor netwerkinfrastructuur uiteen

De National Security Agency (NSA) heeft het technische verslag over cyberbeveiliging "Network Infrastructure Security Guidance" gepubliceerd. Het rapport bevat best practices op basis van uitgebreide ervaring met het ondersteunen van klanten en het reageren op bedreigingen.