Een eenheid van de Amerikaanse inlichtingendienst CIA die exploits en malware ontwikkelde, had haar eigen beveiliging niet op orde. Een personeelslid kon hierdoor 180 gigabyte aan gegevens ontvreemden. Vervolgens deelde hij deze data met WikiLeaks.
Dat staat in een rapport van de WikiLeaks Task Force van de CIA. Het incident zou het grootste datalek in de geschiedenis van de inlichtingendienst zijn.
Vault 7
In 2017 openbaarde WikiLeaks informatie over Vault 7: een grote verzameling tools, exploits en documenten van de CIA. In 2018 werd een voormalig personeelslid van de CIA aangeklaagd voor het datalek. De man zou in 2016 vertrouwelijke informatie van een netwerk van de CIA ontvreemd hebben en deze doorgespeeld hebben aan WikiLeaks.
Ontwikkeling van exploits en malware
Volgens de onderzoekers van de Taskforce had de CIA de beveiliging van de eigen systemen niet goed geregeld. De ontwikkeling van exploits en malware had een hogere prioriteit. “Dagelijkse security practices waren zeer laks geworden. De meeste cyberwapens waren niet gecompartimentaliseerd, gebruikers deelden beheerderswachtwoorden, er was geen effectieve controle op verwijderbare media en historische data was onbeperkt toegankelijk voor gebruikers”, aldus het rapport. De CIA had geen voorzorgsmaatregelen getroffen voor het geval de tools openbaar gemaakt zouden worden.
Een deel van het rapport is gedeeld door de Amerikaanse senator Ron Wyden.