Persoonlijke gegevens van 4 miljoen Amerikaanse ambtenaren liggen op straat. De data is afkomstig uit een datacenter van het Amerikaanse ministerie van Binnenlandse Zaken dat door hackers werd gekraakt.
Volgens het bureau gaat het om gegevens van ambtenaren die nu bij de federale overheid werken, maar ook om data over vroegere ambtenaren. Onder die ambtenaren bevinden zich ook werknemers van inlichtingendiensten, meldt de NOS. Een medewerker van een Amerikaanse inlichtingendienst stelde dat de gestolen data kan worden gebruikt om mensen onder druk te zetten die toegang hebben tot gevoelige informatie. Functionarissen met bijvoorbeeld financiële- of huwelijksproblemen kunnen zo worden gechanteerd of omgekocht.
Eerder in 2014 wisten aanvallers ook al bij dezelfde overheidsinstantie toe te slaan. De laatste inbraak werd in april van dit jaar ontdekt, nadat het OPM vanwege de eerste inbraak vorig jaar maart de beveiliging had opgeschroefd en verschillende netwerktools had uitgerold. Het Office of Personnel Management beheert een systeem genaamd e-QIP, waar federale ambtenaren security clearances kunnen aanvragen. Hierbij moet allerlei zeer persoonlijke informatie worden ingevoerd, waaronder financiële gegevens.
Daarnaast moeten ambtenaren die over security clearances beschikken hun persoonlijke informatie via de website bijwerken. Informatie van het OPM zou bijvoorbeeld voor spear phishingaanvallen kunnen worden gebruikt. Wie erachter de aanval zit en of de aanvallers er ook daadwerkelijk in zijn geslaagd om gegevens te stelen is nog onbekend.
Toch zullen alle 4 miljoen ambtenaren vanaf volgende week worden gewaarschuwd. Potentiële slachtoffers krijgen gratis ondersteuning aangeboden om te voorkomen dat hun identiteit wordt gestolen. De hack wordt op dit moment onderzocht door het Office of Personnel Management in samenwerking met zowel de FBI, het Department of Homeland Security en het United States Computer Emergency Readiness Team (US-CERT).
Alles bij de bronnen; Security, ExecutivePPL & AutomGids