Informatie Comité I gehackt via Heartbleed
Het interne informaticasysteem van het Comité I, het controleorgaan van de Belgische inlichtingen- en veiligheidsdiensten, is het slachtoffer geworden van het veiligheidslek "Heartbleed". Het systeem dat beveiligd is en waar alle vertrouwelijke documenten zijn opgeslagen, is wel gespaard gebleven. Dat schrijven De Tijd, La Libre, La DH/Les Sports en L'Echo vandaag.
Het lek werd zaterdag ontdekt door de informaticaexpert Frédéric Jacobs, die de informaticadiensten van het Comité verwittigde. De dag daarop werd het systeem geneutraliseerd.
De vertrouwelijke documenten en alle gevoelige informatie worden op de beveiligde server gezet, en die werd niet aangetast, aldus Guy Rapaille, de voorzitter van het Comité I.
Alle informatie die via de externe server passeerde, was dus wel kwetsbaar, ook het e-mailverkeer dat in het verleden via die server kwam, aldus La Libre. Verschillende veiligheidsexperts verklaarden onlangs dat "Heartbleed" gebruikt kan worden om encryptiesleutels van websites bloot te leggen en zo immense hoeveelheden informatie te ontcijferen die in het verleden werd opgeslagen.
Het Comité I heeft de gevolgen van het veiligheidslek gisteren onderzocht om daarna de nodige extra veiligheidsmaatregelen nemen.
