Beheer

Security
US Capitol

Overheids-ICT VS stond open voor Capitool-bestormers

Geen tijd genomen voor pc-vergrendeling bij bestorming Capitool VS.

© US Capitol
7 januari 2021

Geen tijd genomen voor pc-vergrendeling bij bestorming Capitool VS.

De aanhangers van president Trump die het Capitool-gebouw in Washington DC zijn binnengedrongen hebben toegang gehad tot ICT-systemen van de overheid. Het gaat niet alleen om fysieke toegang tot computers van senatoren en hun medewerkers. Door de haastige ontruiming zijn pc's niet allemaal netjes vergrendeld.

Trump-aanhanger Elijah Schaffer, YouTuber en zelfverklaard onderzoeksjournalist bij het rechts georiënteerde BlazeTV, is ook binnengedrongen in het Capitool. Daar heeft hij gezien en getweet dat medewerkers zo overhaast zijn geëvacueerd dat e-mails nog open en bloot in beeld waren. Bij die mededeling over het kantoor van Nancy Pelosi, de Democratische voorzitter van het Huis van Afgevaardigden, heeft hij een foto toegevoegd van een niet-vergrendelde Windows-pc.

Outlook, Chrome, Word

Op die openstaande computer staat mailprogramma Outlook in beeld, met de mogelijkheid mails in te zien - en naar wens door te sturen. Daarnaast draaien webbrowser Chrome en tekstverwerker Word, met nog een ander actief programma. Rechtsonder in beeld staat de pop-up met interne waarschuwing over de bestorming van het Capitool. Schaffer begeleidt deze foto met de omschrijving dat hij is meegekomen met de "duizenden revolutionairen" die het gebouw hebben bestormd.

Deze tweet is later gewist, mogelijk vanwege zorg over de strafbaarheid daarvan. Daarna heeft Schaffer in een tweet geklaagd over "oneerlijke lasteraars". Hij stelt een perspas te hebben en zei dat de politie er geen problemen mee had dat hij verslag deed van de gebeurtenissen, bij het Capitool. Daarna heeft in andere tweets nog scheve vergelijkingen getrokken met de protesten vorig jaar voor Black Lives Matter en Antifa (antifascisten). De tweet met foto van de niet-vergrendelde pc is gearchiveerd door de Wayback Machine van het Internet Archive.

Onbevoegden op kantoor

Naast de getweete en daarna weer verwijderde foto van een openstaande Windows-pc zijn er nog andere tekenen van toegang tot de kantoren van Amerikaanse regeringsleiders. Zo is een andere aanhanger van president Trump gefotografeerd zittend in de stoel van Pelosi.

Security-experts reageren verbijsterd op deze inbreuk op de IT-beveiliging én op de implicaties daarvan. Een uitgebreid onderzoek zal nodig zijn, met vervolgstappen om de security weer op orde te krijgen. Dit zal volgens sommigen ook het vervangen van alle hardware moeten omvatten. De ICT in het Capitool kan namelijk als gecompromitteerd worden beschouwd, simpelweg omdat onbevoegden (en onbekenden) toegang tot die computers kunnen hebben gehad - fysiek maar mogelijk dus ook ingelogd en al.

Lees meer over Beheer OP AG Intelligence
3
Reacties
Bop 01 februari 2021 16:53

Een laptop onder de arm meenemen lijkt me niet teveel gevraagd.
Automatische vergrendeling zou toch voor iedereen standaard moeten zijn, PC & telefoon.

Piet Wenings 09 januari 2021 12:42

Wat mij opvalt is dat Nancy Pelosi wel veel kantoren heeft. De foto van Schafer is duidelijk niet hetzelfde bureau als waar de andere demonstrant achter zit. En zaten deze mensen niet in de plenaire zaal? Zorgt de urgente alert mogelijk voor het ontwaken van het scherm? In ieder geval beschouw ik deze meldingen als nogal afleidend van het werkelijke probleem.

Ron J. Buitenhuis 07 januari 2021 18:38

Goh, zou men Mevrouw Pelosi nooit hebben uitgelegd , dat de toetscombinatie <WIN>+ <l> (Windows toets & kleine l) de Windows 10 PC direct zou vergrendelen. Wellicht had men ook dynamische vergrendeling kunnen inrichten voor Mevrouw Pelosi, ik geloof namelijk nooit dat ze haar smartphone zou hebben achter gelaten ;)
Je mag aannemen dat al deze voorzorgsmaateregelen voor ongewenste inkijk op de desktop zeker bij de Amerikaanse Overheid eerder beleid is dan uitzondering...waar zien we dit toch vaker fout gaan???

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.