Een cyberveiligheidsincident bij het Amerikaanse ministerie van Buitenlandse Zaken heeft de aandacht van het publiek en deskundigen getrokken. Een bedreigingsacteur zou verschillende documenten hebben verkregen van Acuity Ind, een overheidscontractant, en deze informatie hebben gelekt.
Dat meldt het ministerie van Buitenlandse Zaken Piepende computer. De verklaring luidt als volgt:
“Het ministerie is op de hoogte van de beschuldigingen dat er een cyberincident heeft plaatsgevonden en doet momenteel onderzoek“.
Volgens Bleeping Computer onderneemt het ministerie van Buitenlandse Zaken echter stappen om deze beschuldigingen te onderzoeken, maar weigerde er verder op in te gaan.
Datalek bij het ministerie van Buitenlandse Zaken: wat u moet weten
Er wordt gezegd dat het lek gevoelige informatie heeft gecompromitteerd, zoals de namen van overheidsmedewerkers, e-mailadressen en mobiele telefoonnummers. IntelBroker, een bekende bedreigingsacteur, lekte de gestolen documenten online en deelde enkele screenshots.
IntelBroker verklaarde ook dat de bestanden vertrouwelijke informatie bevatten over de inlichtingenalliantie Five Eyes.
Na de aanvallen wordt verwacht dat grote bedrijven zoals Acuity Inc. en overheidsinstanties hun informatiebeveiligingsbeleid en -infrastructuur zullen versterken.
Als we het in de tussentijd even over Acuity Inc. hebben, heeft het bedrijf ongeveer 400 werknemers en een jaaromzet van meer dan $100 miljoen.
Het voorbeeld van Acuity Inc. laat echter zien dat cyberveiligheidsbedreigingen grote organisaties en kleine en middelgrote bedrijven kunnen treffen. Daarom moeten bedrijven van elke omvang over een sterke cyberbeveiligingsstrategie en -infrastructuur beschikken.
Het onderzoek van het ministerie van Buitenlandse Zaken naar dit incident kan helpen het cyberveiligheidsbewustzijn te vergroten en het belang van de noodzakelijke maatregelen te benadrukken. De publieke en private sector moeten echter samenwerken om dergelijke aanvallen te voorkomen en de impact ervan te minimaliseren.
De inbreuk op Acuity Inc. waarmee het Amerikaanse ministerie van Buitenlandse Zaken te maken heeft, heeft zorgen doen rijzen over cyberbeveiliging en heeft nogmaals het belang van informatiebeveiligingsmaatregelen benadrukt. Na dit incident moeten bedrijven en overheidsorganisaties hun cybersecuritystrategieën versterken en actualiseren. Technologische oplossingen zijn hiervoor echter niet voldoende; Opleiding en bewustwording van het personeel zijn ook belangrijk. Op het gebied van cybersecurity zijn voortdurende inspanningen nodig om dergelijke incidenten te voorkomen en de impact ervan te minimaliseren. Dit kan alleen mogelijk zijn als zowel de publieke als de private sector samenwerken.
Uitgelichte afbeeldingscredits: Kenny Eliason / Unsplash
Source: Datalek bij het ministerie van Buitenlandse Zaken: geheime persoonlijke informatie is gelekt