Gas shortage hits parts of Ghana | Citi Newsroom
Een team van journalisten die onderzoek doen naar de wereldwijde elektronische afvalhandel heeft ook een veiligheidsprobleem aan het licht gebracht. In een markt in Ghana kochten ze een harde schijf van een computer met gevoelige documenten van contractant Northrop Grumman van de Amerikaanse overheid.
De schijf had toebehoord aan een Fairfax, Virginia, werknemer die nog steeds voor het bedrijf werkt en "honderden en honderden documenten bevatte" over overheidscontracten, "zei Peter Klein, universitair hoofddocent bij de Universiteit van British Columbia, die het onderzoek leidde naar de show Frontline van de publieke omroep. Hij zou de details van de documenten niet bekendmaken, maar hij zei dat ze waren gemarkeerd als "concurrentiegevoelig" en dat ze bedrijfscontracten hadden gesloten met de Defense Intelligence Agency, de nationale luchtvaart- en ruimtevaartorganisatie en de Transportation Security Agency.
De gegevens waren niet-versleuteld, Klein zei in een interview. De kosten? US $ 40.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]Northrop Grumman weet niet precies hoe de schijf in een Ghana-markt terecht is gekomen, maar blijkbaar had het bedrijf een externe leverancier ingehuurd om zich van de markt te ontdoen. PC. "Op basis van de documenten die we hebben laten zien, denken we dat deze harde schijf mogelijk is gestolen nadat een van onze verkopers van activumverwijdering de eenheid in bezit heeft genomen", zei de Northrop Grumman in een verklaring. "Ondanks geavanceerde waarborgen kan geen enkel bedrijf zich volledig tegen de misdaad inenten."
Een woordvoerder van Northrop Grumman zou niet zeggen wie verantwoordelijk was voor het afvoeren van de schijf, maar in zijn verklaring merkte het bedrijf op: "het feit dat deze informatie buiten onze controle is onthutsend. "
Sommige documenten hebben het gehad over het rekruteren van luchthavenverificateurs en verschillende daarvan hadden zelfs betrekking op gegevensbeveiliging, zei Klein. "Het was een prachtige, ironische draai," zei Klein. "Hier werden deze contracten toegekend op basis van hun vermogen om de gegevens veilig te houden." Volgens Klein is het gebruikelijk dat oude computers en elektronische apparaten op ongepaste wijze worden gedumpt in ontwikkelingslanden zoals Ghana en China, waar de lokale bevolking de wereld rondsnuffelt. materiaal voor componenten, vaak onder gruwelijke werkomstandigheden. <> Vorig jaar ontdekte het Amerikaanse Government Accountability Office dat een aanzienlijk deel van het e-afval van het land terecht kwam in ontwikkelingslanden, waar het vaak gevaarlijk werd weggegooid.
De verslaggevers kocht zeven harde schijven, zei Klein. De andere schijven bevatten gevoelige informatie over hun vorige eigenaars, inclusief creditcardnummers, cv's en online accountgegevens.
Off-camera, bronnen in Ghana vertelden de verslaggevers dat gegevensdieven deze harde schijven routinematig doorzoeken op gevoelige informatie, zei Klein.
Hoewel dat voor sommigen misschien zorgwekkend is, beweren beveiligingsdeskundigen dat er al een enorme hoeveelheid van dit soort informatie online beschikbaar is van criminelen die het hebben gestolen van gehackte computers.
In vergelijking met hacking, het stelen van gegevens vanouds harde schijven zijn behoorlijk inefficiënt, zei Scott Moulton, een expert op het gebied van data-recovery in Atlanta die lessen geeft over dataherstel. "Het is een enorme hoeveelheid werk, dus het zal alleen maar de bodem van het vat zijn die dat zou doen," zei hij. "Het gebeurt op kleine schaal."
Toch is het voor criminelen gemakkelijk om gegevens over schijven te vinden, zelfs als ze op legitieme wijze zijn schoongeveegd, aldus Moulton. Hij koopt gebruikte harde schijven bij de honderden voor zijn lessen. Deze schijven zijn professioneel gewist, maar zijn studenten vinden altijd minstens één schijf in elke klas met nog steeds informatie.
Dat komt omdat het gemakkelijk is om een schijf te missen tijdens het wisproces of ten onrechte hebt gewist. Samen met het probleem, de software die sommige recyclingbedrijven gebruiken, verwijdert eigenlijk niet alle gegevens van de schijf, met name gegevens die mogelijk verborgen zijn op beschadigde delen van de harde schijf die als slechte blokken worden aangeduid.
De zekerste manier om uw gegevens van een harde schijf te krijgen, is door deze fysiek te vernietigen, aldus Moulton.
Reporters uitgeschakeld na Black Hat Netwerkaanval
Drie Franse verslaggevers op de Black Hat-beveiligingsconferentie werden uitgeworpen omdat ze het persnetwerk van de show binnendrongen.
Northrop Grumman lanceert Cybersecurity Research Group
Northrop Grumman en drie universiteiten vormen een consortium om te werken aan cyberbeveiligingsonderzoek. Reporters Without Borders noemde vijf landen die regelmatig journalisten en dissidenten bespioneren , een praktijk die volgens de groep mogelijk wordt gemaakt met geavanceerde technologie van particuliere bedrijven.
Contractant van Northrop Grumman, contractpartner voor de veiligheid van de overheid drie vooraanstaande cyberbeveiligingsonderzoeksuniversiteiten om een onderzoeksconsortium te lanceren dat zich richt op het oplossen van de meest ergerlijke problemen in informatiebeveiliging. Reporters Without Borders gooit vijf naties voor het bespioneren van media, activisten
