Belgisch controleorgaan Comité I getroffen door Heartbleed-lek
Het informaticasysteem van het controleorgaan van de Belgische inlichtingen- en veiligheidsdiensten is getroffen door Heartbleed. “Er is geen interne informatie gelekt”, dedramatiseert Comité I de situatie.
Het informaticasysteem van het Comité I, het controleorgaan van de Belgische inlichtingen- en veiligheidsdiensten, is getroffen door het veiligheidslek Heartbleed, schrijven De Tijd, La Libre, La DH/Les Sports en L’Echo. Al is het interne systeem, waarin alle vertrouwelijke documenten zijn opgeslagen, gespaard gebleven. “Enkel het externe mailsysteem werd getroffen, maar daar zijn bijvoorbeeld enkel bestellingen van leveranciers of vakantieregelingen te vinden”, reageert het Comité I.
Het lek bij Comité I werd zaterdag ontdekt door de informaticaexpert Frédéric Jacobs, die de informaticadiensten van het controleorgaan verwittigde. Zondag werd het systeem geneutraliseerd.
De vertrouwelijke documenten en alle gevoelige informatie staan op de beveiligde server, en die werd volgens Comité I-voorzitter Guy Rapaille niet aangetast. Wél kwetsbaar: alle informatie die via de externe server passeerde, inclusief het e-mailverkeer dat in het verleden via die server liep, aldus La Libre.
Het Comité I heeft de gevolgen van het veiligheidslek onderzocht om de nodige extra veiligheidsmaatregelen te kunnen nemen.
In een reactie aan Belga ‘dedramatiseert’ het Comité I het nieuws. “Er is geen sprake van dat er interne informatie gelekt is. Zelfs op het externe systeem is nog geen hacking vastgesteld”, reageert griffier Wouter De Ridder van het Vast Comité. Hij zegt dat het zelfs onmogelijk is het intern systeem te hacken.
Het Comité bevestigt wel dat het extern mailsysteem getroffen werd. “Maar op het extern mailsysteem zijn bijvoorbeeld enkel bestellingen met leveranciers of vakantieregelingen te vinden. Geclassificeerde rapporten versturen we nooit via mail”, zegt griffier De Ridder.
Verschillende veiligheidsexperts verklaarden onlangs dat Heartbleed al twee jaar misbruikt kan worden om encryptiesleutels van websites bloot te leggen en zo immense hoeveelheden informatie te ontcijferen die in het verleden werd opgeslagen. Veiligheidshalve wijzigt u best de wachtwoorden van Facebook, Gmail en deze andere websites. (Belga/MI)
Fout opgemerkt of meer nieuws? Meld het hier