Gemalto stelt wel gehackt te zijn maar er is niets buitgemaakt

Abonneer je gratis op Techzine!

Opnieuw heeft het Nederlandse bedrijf Gemalto een verklaring uitgegeven over de hack door de NSA en de GCHQ op het bedrijf in 2010. Uit onderzoek is naar voren gekomen dat de simkaartfabrikant in 2010 is aangevallen en gehackt, maar er zouden geen encryptiesleutels zijn buitgemaakt.

Vorige week brachten nieuwe documenten van Edward Snowden aan het licht dat de Nederlandse simkaartfabrikant Gemalto gehackt zou zijn door de Amerikaanse veiligheidsdienst NSA en de Britse GCHQ. De veiligheidsdiensten zouden zo’n 9 miljoen encryptiesleutels van simkaarten hebben buitgemaakt. Inmiddels heeft Gemalto een uitgebreid onderzoek lopen naar de hack en komt het bedrijf met de voorlopige conclusie dat het inderdaad gehackt is, maar het zou gaan om een onbelangrijk deel van het netwerk waar geen encryptiesleutels zijn opgeslagen. Ook zouden de veiligheidsdiensten e-mails hebben onderschept van werknemers van Gemalto. Verder heeft het bedrijf veel cyberaanvallen waargenomen in die periode maar nooit kunnen achterhalen wie daar achter zaten, nu vermoed het bedrijf dat dat de NSA en GCHQ waren.

Het bedrijf produceert zo’n 2 miljard simkaarten per jaar dus mochten de veiligheidsdiensten 9 miljoen sleutels hebben bemachtigd dan kunnen ze nog steeds maar een hele klein groep klanten afluisteren. Verder laat Gemalto weten dat met de encryptiesleutels alleen 2G-netwerken zijn af te luisteren. Volgens Gemalto is de beveiliging van 3G- en 4G-netwerken veel geavanceerder en heb je meer nodig dan alleen een beveiligingssleutel om die af te luisteren.

Het bedrijf heeft laten weten geen juridische stappen te zetten vanwege de hack. Waarschijnlijk omdat het zeer lastig is om te bewijzen dat de NSA achter de hack zit. Ook verwacht het bedrijf niet dat er politieke acties zullen volgen.