De federale regering van de Verenigde Staten is nog steeds aan het bijkomen van de massale aanval op het Office of Personnel Management, maar het lijkt er nu op dat het incident slechts het topje van de ijsberg is, aangezien onderzoekers van Recorded Future ontdekten dat een groot aantal referenties van federale werknemers. plak sites.
Beveiligingsonderzoekers bij de organisatie die wordt gefinancierd door een CIA-ondernemingstak hebben onthuld dat deze inloggegevens afkomstig zijn van bijna 100 domeinen van de Amerikaanse overheid, en dat de meeste van deze gegevens gehashte wachtwoorden en leesbare wachtwoorden bevatten. Deze wachtwoorden zouden tussen november 2013 en dezelfde periode vorig jaar online zijn geplaatst.
Het is zelfs voor iedereen gemakkelijk om deze wachtwoorden online te zoeken en te vinden, waardoor veel overheidsmedewerkers worden blootgesteld aan mogelijke identiteitsdiefstal, phishing-campagnes en social engineering-tactieken door aanvallers. De massale inbreuk stelt ook bijna 50 overheidsinstanties bloot aan spionageaanvallen als gevolg van de blootgestelde inloggegevens, ook al bieden ze alleen toegang tot niet-geclassificeerde netwerken.
Bovendien bracht de Recorded Future-analyse slechte beveiligingspraktijken van de betrokken overheidsinstanties aan het licht, zoals het ontbreken van sterke beveiligingsmaatregelen, zoals multi-factor authenticatie, die snel de norm wordt bij particuliere bedrijven van internet.
In feite dwong bijna geen van de betrokken overheidsdomeinen van onder meer het ministerie van Buitenlandse Zaken, het ministerie van Binnenlandse Veiligheid en de General Services Administration twee-factor-verificatie af die had moeten worden geïmplementeerd om gebruikers die toegang hebben tot de netwerken te beschermen.
De OPM-hack is slechts het topje van de ijsberg
Toevallig hebben sommige van de gelekte wachtwoorden ook betrekking op Office of Personnel Management-records, wat betekent dat de OPM-hack slechts een minuut lang incident kan zijn van een veel grotere inbreuk op overheidspersoneelsgegevens.
De OPM-hack omvat miljoenen stukjes informatie van federale werknemers, zoals persoonlijke records, verzoeken om veiligheidsmachtiging en achtergrondcontroles. Onderzoekers van Recorded Future vonden bijvoorbeeld verschillende OPM-referenties op veel websites, waaronder Pastebin, dat zeer toegankelijk is voor het publiek, niet in de laatste plaats voor hackers.
Het leek een hele tijd te duren voordat de getroffen overheidsinstanties op de hoogte werden gebracht van het datalek, hoewel verschillende plaksites besloten de inloggegevens te verwijderen zodra ze van Recorded Future hoorden.
Maar aangezien er veel tijd is verstreken, is het ook mogelijk dat veel van deze referenties al zijn verkocht of zich nu in sommige geheime markten of privé-circulaties bevinden.
