Wikileaks geeft techbedrijven technische details over cyberwapens CIA
WikiLeaks gaat enkele grote techbedrijven exclusieve toegang geven tot technische details over de cyberwapens van de CIA. Dit moet de bedrijven helpen kwetsbaarheden die door de Amerikaanse opsporingsdienst worden gebruikt te dichten.
Dit heeft WikiLeaks-oprichter Julian Assange bekend gemaakt op een persconferentie in de Londense ambassade van Ecuador, meldt USA Today. Assange stelt dat de CIA de controle over zijn arsenaal aan cyberwapens is kwijtgeraakt. De WikiLeaks-oprichter noemt het een ‘actie van verwoestende incompetentie’ om een dusdanig arsenaal op te bouwen en vervolgens niet goed te beveiligen.
Benaderd door meerdere techbedrijven
Assange stelt dat meerdere techbedrijven WikiLeaks de afgelopen dagen hebben benaderd met het verzoek inzage te krijgen in technische details over de cybertools van de CIA en de kwetsbaarheden die de opsporingsinstantie gebruikt. Uit documenten die WikiLeaks onder de noemer ‘Vault 7’ recentelijk heeft gepubliceerd blijkt dat de CIA beschikt over zero-day kwetsbaarheden in onder andere Android, iOS, Windows en Linux.
De oprichter van WikiLeaks stelt dat de organisatie technische details niet eerder heeft gepubliceerd, om te voorkomen dat journalisten en burgers worden aangevallen met behulp van deze wapens. Door techbedrijven als Google, Apple en Samsung als eerste toegang te geven tot deze details wil Assange hen de gelegenheid beiden eventuele beveiligingsproblemen op te lossen, voordat deze details openbaar worden.
Techbedrijven reageren op cyberwapens
Zowel Google, Microsoft, Samsung als The Linux Foundation onderzoeken de openbaringen van WikiLeaks te onderzoeken. Apple gaf hierbij de meest uitgebreide reactie. Het bedrijf liet weten dat het merendeel van de kwetsbaarheden die worden beschreven al zijn gedicht in de meest recente versie van iOS. Apple laat in het midden hoeveel kwetsbaarheden nog niet eerder bekend waren.
Meer over
Lees ook
Orange Cyberdefense: bedrijven te kwetsbaar bij Cyber Armageddon
Bedrijven zijn onvoldoende voorbereid op een grootschalige, wereldwijde cyberaanval. Een zogeheten ‘Cyber Armageddon’, waarbij veel grote organisaties tegelijkertijd getroffen worden, heeft daardoor ernstige gevolgen. Matthijs van der Wel-Ter Weel, strategisch adviseur bij Orange Cyberdefense, benadrukt het belang van goede voorbereidingen
Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen
Tussen juni en september van dit jaar hebben onderzoekers van Barracuda meer dan een half miljoen phishing-e-mails geïdentificeerd en geanalyseerd die PDF-documenten bevatten waarin QR-codes waren verwerkt. Deze PDF’s worden als bijlagen meegestuurd bij phishing-e-mails die merkimitatie en urgentie gebruiken om slachtoffers aan te zetten tot actie1
Menselijke fouten blijven de achilleshiel van cybersecurity
CISO's hebben te maken met verschillende uitdagingen zoals de gevolgen van de pandemie, waaronder de populariteit van het hybride werken en een recordverloop van werknemers. Ook de grotere afhankelijkheid van cloudtechnologie, een mobiel personeelsbestand en een groeiend aantal onlinevijanden die AI-technologieën gebruiken, maken het voor CISO's e1