Amerikaans overheidsnetwerk geïnfecteerd met malware nadat medewerker 9.000 pornosites bezocht

Een overheidsmedewerker heeft er de schuld van gekregen het computernetwerk van de Amerikaanse Geological Survey met malware geïnfecteerd te hebben. Dat komt doordat de medewerker maar liefst 9.000 pornosites via zijn USGS-laptop bezocht zou hebben. Een deel daarvan werd in Rusland gehost.

De medewerker bezocht niet alleen tal van pornosites via zijn werklaptop, hij sloeg ook foto’s en – onbewust – malware op. Daarnaast sloeg hij materiaal op een USB-stick van zijn werk en een Android-smartphone op. Daardoor vond de malware zijn weg op het netwerk van de Earth Resources Observation and Science Center, dat geen geheime informatie in bezit heeft.

Veelgebruikte malware

Welke malware er precies op het netwerk belandde, is niet bekend gemaakt. Enkel is door de Amerikaanse overheid onthuld dat het gaat om een malware die vaak gebruikt wordt om computers te beschadigen, uit te schakelen of om geheime informatie te stelen. Ook verspreidt de desbetreffende malware zich snel over geïnfecteerde netwerken.

De Office of the Inspector General, van het Amerikaanse ministerie van binnenlandse zaken, dat onderzoek deed naar de malware, raadt aan dat de USGS voortaan een “streng beleid met zwarte lijsten” van webdomeinen hanteert. Personeelsleden en hun internetgebruik moet beter in de gaten gehouden worden en het is de bedoeling dat het gebruik van niet speciaal goedgekeurde USB-apparaten en persoonlijke mobiele apparaten ingeperkt wordt.

“Een voortdurende poging om bekende pornografische websites te detecteren en blokkeren, evenals websites met een verdachte oorsprong, zal vermoedelijk preventieve maatregelen versterken”, schrijft de OIG. Overigens is veel malware op netwerken afkomstig van personeel dat onvoorzichtig is. Mensen bezoeken onveilige sites, of beveiligen hun apparaten niet goed. Hoe sterk een netwerk ook beveiligd is, het staat of valt bij de zwakste schakel.