US Office of Personnel Management stapt tijdelijk over op papieren dossiers

Wie data uit handen wil houden van hackers kan er voor kiezen informatie simpelweg niet digitaal op te slaan. Deze werkwijze kiest het US Office of Personnel Management als tijdelijke maatregel om Amerikaanse ambtenaren toch te kunnen screenen.

De maatregel wordt in een memo van het US Office of Personnel Management geadviseerd aan overheidskantoren in de Verenigde Staten (VS). Het gaat om een tijdelijke maatregel, die noodzakelijk is nu de webtool ‘e-QIP’ uit de lucht is gehaald. Dit is een tool waarmee screenings van ambtenaren kunnen worden verwerkt en gemonitord. Deze tool zou beveiligingsgaten bevatten die zijn misbruikt bij de cyberaanval op het US Office of Personnel Management.

Bij de recente cyberaanval op het US Office of Personnel Management is informatie gestolen van zeker 10 miljoen Amerikaanse ambtenaren. Het gaat om zeer gevoelige informatie afkomstig van screenings, waaronder informatie over alcohol- en drugsgebruik, eventuele criminele activiteiten (uit het verleden), de financiële situatie van ambtenaren en zelfs seksuele partners. Daarnaast staat in de gestolen database ook genoteerd wie toegang heeft tot welke gevoelige informatie. De database is dan ook van onschatbare waarde voor buitenlandse inlichtingendienst die het voorzien hebben op Amerikaanse staatsgeheimen.