‘Techbedrijven moeten CIA-kwetsbaarheden van WikiLeaks binnen 90 dagen dichten’
Bedrijven die van WikiLeaks extra informatie willen krijgen over kwetsbaarheden die door de CIA zijn gebruikt moeten aan bepaalde voorwaarden voldoen. Zo eist WikiLeaks dat gerapporteerde beveiligingsproblemen binnen 90 dagen worden verholpen.
Dit melden anonieme bronnen aan Vice Magazine. WikiLeaks-oprichter Julian Assange maakte onlangs bekend informatie te gaan delen met techbedrijven over beveiligingsproblemen die in de Vault 7-documenten worden beschreven. De anonieme bronnen melden dat WikiLeaks deze informatie vooralsnog niet heeft gedeeld en bedrijven eerst aan bepaalde voorwaarden moeten voldoen om deze informatie te ontvangen.
Document ondertekenen
De bronnen melden dat Assange dit in een e-mail heeft medegedeeld aan betrokken techbedrijven, zoals Apple, Google en Microsoft. In de e-mail zou ook een document zijn meegestuurd dat bedrijven moeten ondertekenen om de informatie te ontvangen. Welke eisen hierin precies worden gesteld is onduidelijk. De bronnen melden dat de organisatie in ieder geval eist dat bedrijven gerapporteerde beveiligingsproblemen binnen 90 dagen oplossen.
Bij de betrokken bedrijven heerst volgens de bronnen echter onzekerheid over de mogelijkheden die de uitgelekte CIA-documenten hen bieden. Zo is het onduidelijk of de bedrijven informatie uit de documenten, die op illegale wijze zijn verkregen, mogen gebruiken. Daarnaast houden bedrijven er rekening mee dat de gelekte informatie (deels) bewust is gelekt naar WikiLeaks door de Russische overheid.
Meer over
Lees ook
Fortinet lanceert Fortinet Advisor, een generative AI assistant
Fortinet voegt een nieuwe oplossing toe aan zijn aanbod van ruim 40 door AI ondersteunde security-producten. Het gaat om Fortinet Advisor, een generative AI (GenAI) assistant. Fortinet Advisor maakt momenteel deel uit van FortiSIEM, de security information & event management (SIEM)-oplossing van Fortinet, en FortiSOAR, zijn security orchestration,1
Microsoft Defender Suite en een SOC houden remote werknemers veilig
Nu de behoefte aan veilig werken exponentieel toeneemt, is het beveiligen van externe en hybride werknemers een steeds groter probleem geworden. Voorheen gebruikten bedrijven beveiliging architecturen die gebaseerd waren op het beschermen van medewerkers die werkzaam waren in on-premises kantooromgevingen.
CISO’s dragen bij aan de algehele strategie voor risicobeheer
CISO’s dragen bij aan de algehele strategie voor risicobeheer Bedrijven rekenen erop dat betrouwbare en veilige IT hun processen ondersteunt. Hoewel IT lang werd gezien als een operationele kostenpost is het inmiddels onlosmakelijk verbonden met de manier waarop bedrijven werken.