Wikileaks geeft techbedrijven technische details over cyberwapens CIA

WikiLeaks gaat enkele grote techbedrijven exclusieve toegang geven tot technische details over de cyberwapens van de CIA. Dit moet de bedrijven helpen kwetsbaarheden die door de Amerikaanse opsporingsdienst worden gebruikt te dichten.

Dit heeft WikiLeaks-oprichter Julian Assange bekend gemaakt op een persconferentie in de Londense ambassade van Ecuador, meldt USA Today. Assange stelt dat de CIA de controle over zijn arsenaal aan cyberwapens is kwijtgeraakt. De WikiLeaks-oprichter noemt het een ‘actie van verwoestende incompetentie’ om een dusdanig arsenaal op te bouwen en vervolgens niet goed te beveiligen.

Benaderd door meerdere techbedrijven

Assange stelt dat meerdere techbedrijven WikiLeaks de afgelopen dagen hebben benaderd met het verzoek inzage te krijgen in technische details over de cybertools van de CIA en de kwetsbaarheden die de opsporingsinstantie gebruikt. Uit documenten die WikiLeaks onder de noemer ‘Vault 7’ recentelijk heeft gepubliceerd blijkt dat de CIA beschikt over zero-day kwetsbaarheden in onder andere Android, iOS, Windows en Linux.

De oprichter van WikiLeaks stelt dat de organisatie technische details niet eerder heeft gepubliceerd, om te voorkomen dat journalisten en burgers worden aangevallen met behulp van deze wapens. Door techbedrijven als Google, Apple en Samsung als eerste toegang te geven tot deze details wil Assange hen de gelegenheid beiden eventuele beveiligingsproblemen op te lossen, voordat deze details openbaar worden.

Techbedrijven reageren op cyberwapens

Zowel Google, Microsoft, Samsung als The Linux Foundation onderzoeken de openbaringen van WikiLeaks te onderzoeken. Apple gaf hierbij de meest uitgebreide reactie. Het bedrijf liet weten dat het merendeel van de kwetsbaarheden die worden beschreven al zijn gedicht in de meest recente versie van iOS. Apple laat in het midden hoeveel kwetsbaarheden nog niet eerder bekend waren.

Lees ook
DORA: wat ITOps-teams moeten weten

DORA: wat ITOps-teams moeten weten

DORA vestigt een best practice die ThousandEyes bespreekt in The Internet Report: het belang van het nemen van verantwoordelijkheid voor je gehele dienstverleningsketen, inclusief de delen die je niet direct onder controle hebt. Onder DORA zijn financiële instellingen verplicht om zowel hun eigen ICT-infrastructuur als die van hun externe partner1

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon.

Orange Cyberdefense: bedrijven te kwetsbaar bij Cyber Armageddon

Orange Cyberdefense: bedrijven te kwetsbaar bij Cyber Armageddon

Bedrijven zijn onvoldoende voorbereid op een grootschalige, wereldwijde cyberaanval. Een zogeheten ‘Cyber Armageddon’, waarbij veel grote organisaties tegelijkertijd getroffen worden, heeft daardoor ernstige gevolgen. Matthijs van der Wel-Ter Weel, strategisch adviseur bij Orange Cyberdefense, benadrukt het belang van goede voorbereidingen