6 enorme datalekken van de overheid

Een illustratie van een gegevensmap met een lekkende kraan (kraan voor de Amerikanen).

We horen de laatste tijd constant over datalekken⁠ – en het is geen wonder, gezien het feit dat vorig jaar 5 miljard persoonlijke records werden blootgelegd.

Terwijl de meerderheid van de krantenkoppen rond cyberbeveiliging draait om consumentengerichte bedrijven zoals Facebook en Equifax, is het feit dat overheidsregisters evenveel risico lopen.

Sommigen beweren zelfs dat de informatie van onze regeringen over ons een hoger blootstellingsrisico heeft vanwege een gebrek aan stimulans om deze te beschermen: regeringen hoeven niet te worstelen met merkcrises, uitval van klanten, klantenbehoud of toenemende concurrentie als gevolg van een verdomde, vermijdbare inbreuk op cyberveiligheid. En hun klanten kunnen niet eenvoudig inpakken en ergens anders naartoe gaan.

Niettemin reageren sommige administraties op de dreiging die online criminelen vormen. Het Amerikaanse cyberbeveiligingsbudget groeide bijvoorbeeld met ongeveer 580 miljoen USD in 2019 om te komen tot een adembenemende 15 miljard USD.

Hoe zijn we hier gekomen? Laten we de zes grootste gegevenslekken bij de overheid eens nader bekijken.

1. Bureau voor personeelsbeheer van de Verenigde Staten

Deze kritieke datalek trof bijna 22 miljoen federale werknemers in de VS..

De hack, die begin 2015 werd ontdekt, was vooral te wijten aan door de staat gesponsorde hackers in China en lekte miljoenen SF-86-formulieren.

Deze formulieren bevatten uiterst gevoelige persoonlijke informatie over bestaande federale werknemers en werknemers die veiligheidsmachtigingen van de overheid zoeken. Informatie verzameld tijdens uitgebreide achtergrondcontroles⁠ – adressen, sofi-nummers, buitenlandse bezoeken, zelfs familiegegevens⁠ – werden overgeheveld.

Tot overmaat van ramp bleef de malware twee jaar op de getroffen computers voordat deze werd ontdekt. Een congresonderzoek volgde, samen met het ontslag van top OPM-functionarissen.

Sommige schattingen zeggen dat de kosten van deze aanval voor de Amerikaanse overheid 1 miljard USD kunnen bedragen.

2. India’s Aadhar

Aadhar, de nationale ID-database van de Indiase overheid, werd getroffen door een enorme datalek in 2018 die mogelijk meer dan 1 miljard persoonlijke records trof.

Registratie in de database is vereist voor alle Indiase inwoners die van plan zijn een bankrekening te openen, een mobiel abonnement te kopen of zich aan te melden voor nutsvoorzieningen zoals water en elektriciteit.

De breuk werd ontdekt door Karan Saini, een beveiligingsonderzoeker gevestigd in de Indiase hoofdstad New Delhi, en was het gevolg van beveiligingsproblemen in een nutsbedrijf in staatseigendom. De Aadhar-inbreuk onthulde de namen van personen die in de database zijn geregistreerd, hun bankrekeninggegevens en andere persoonlijke informatie.

De Indiase regering beweerde dat berichten in de media over de datalek “nepnieuws” waren.

3. Zweeds vervoersagentschap

Een wijd verbreid datalek in Zweden kwam tot stand na een mislukte outsourcingovereenkomst met IBM.

Het lek bij het Zweedse transportbureau onthulde kritieke gegevens, zoals de details van alle overheids- en militaire voertuigen, informatie over de piloten van het land, politieofficieren, leden van de elite-gevechtseenheden van het leger en al diegenen die deelnamen aan het Zweedse getuigenbeschermingsprogramma.

De schuld hiervan was lakse maatregelen die door het voormalige hoofd van het agentschap waren genomen, waaronder het afzien van vereisten voor veiligheidsmachtiging voor buitenlandse IT-werknemers. Een later onderzoek verklaarde dat de praktijk in strijd was met de Zweedse privacy- en gegevensbeschermingswetten, wat leidde tot een boete voor de overheidsfunctionaris. Ze ontving een van de zwaarste straffen die ooit aan Zweeds overheidspersoneel waren opgelegd: een half maandloon.

4. Iraanse nucleaire faciliteiten

In 2009 werden uraniumverrijkingsfaciliteiten in Iran het doelwit van een zeer geavanceerde worm, zoals nog nooit eerder gezien.

Dit kwaadaardige stukje code, dat Stuxnet wordt genoemd, kon ongeveer duizend uraniumcentrifuges vernietigen door ze te laten draaien boven de aanbevolen limieten. Het zorgde ervoor dat operators verbluft en niet op de hoogte waren van de oorzaak van het probleem, zelfs Siemens, de fabrikant van de machine in kwestie, verbijsterde.

Hoewel technisch gezien geen datalek, maakt Stuxnet de lijst vanwege zijn complexe aard en angstaanjagende real-world implicaties. Bovendien heeft het veel copycat-malware voortgebracht, “zonen van Stuxnet” genoemd.

Een daarvan, Duqu, was geprogrammeerd om gegevens van industriële faciliteiten te ontginnen voor latere aanvallen. Een andere, Flame, nam privé Skype-gesprekken op en bespioneerde overheidsorganisaties in landen in het Midden-Oosten.

Men zou kunnen stellen dat Stuxnet cybercriminelen en huur-hackers voortstuwde met als doel vitale overheidsinstallaties te beschadigen voor het verkrijgen van persoonlijke gegevens of wijdverspreide pandemonium. We hebben absoluut de laatste hiervan nog niet gezien.

5. Amerikaanse kiezersdatabases

Persoonlijke informatie van 191 miljoen Amerikaanse kiezers werd in 2015 onthuld nadat een onjuiste configuratie het aan de genade van het open internet had overgelaten.

Voor het eerst ontdekt door onafhankelijk onderzoeker Chris Vickery, bevatte de datalek specifieke details zoals namen, geboortedata, telefoonnummers en e-mailadressen van kiezers in de Verenigde Staten.

Twee jaar na dit incident onthulde een andere beveiligingslek informatie over 198 miljoen Amerikanen⁠ – vermoedelijk elke geregistreerde Amerikaanse kiezer vanaf tien jaar geleden.

De ongedekte records vermeldden persoonlijke informatie zoals thuisadressen en telefoonnummers, evenals meer gedetailleerde profileringsinformatie zoals etniciteit, religie en politieke voorkeur.

6. Russische Federale Veiligheidsdienst

De grootste datalek van de overheid in Rusland vond slechts enkele dagen geleden plaats. Hackers slaagden erin om met succes de FSB te infiltreren – de Russische Federale Beveiligingsdienst, vergelijkbaar met de FBI en MI5.

De overval, toegeschreven aan het hacken van groep 0v1ru $, richtte zich op een aannemer van de FSB en wist meer dan 7,5 terabyte aan gegevens weg te hevelen. De gegevens werden vervolgens onmiddellijk gedeeld met reguliere mediaorganisaties.

Sommige van de geheime projecten die in de gestolen gegevens worden genoemd, waren initiatieven van de FSB om de identiteit van Tor-gebruikers te achterhalen, massale schrappen van profielen op sociale media en voorbereiding om de Russische overheid te helpen haar internet af te sluiten van de rest van de wereld..

De aannemer in kwestie, SyTech, ontving 40 miljoen roebel in staatsprojecten in 2018, volgens de BBC, en dient ook de nationale satellietcommunicatie-exploitant JST RT Komm.ru evenals het Hooggerechtshof van Rusland. Het is onduidelijk of de gestolen gegevens specifiek waren voor SyTech’s werk met de FSB alleen of ook voor andere staatsentiteiten.

Hoewel de FSB overeenkomsten vertoont met de FBI en M15, is het niet beperkt tot alleen binnenlandse surveillance en het verzamelen van inlichtingen. Zijn taken strekken zich uit over de Russische grenzen en omvatten elektronische monitoring in het buitenland en andere wereldwijde spionagepogingen. Bekend als de opvolger van de beruchte KGB, rapporteert de FSB rechtstreeks aan de Russische president.

Bescherm uw gegevens

Gebruik altijd een sterk uniek wachtwoord en een VPN.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me