SURFnet: helft particulieren en organisaties laat gegevens achter op oude computers
dinsdag 25 november 2008
Analyse toont aan: data op harde schijven ondeugdelijk vernietigd
Hotlinks:
Methoden om data te verwijderen
Utrecht, 25 november 2008 – SURFnet, ICT-innovator van en voor universiteiten, hogescholen en onderzoeksinstellingen, maakt in een onderzoeksverslag bekend dat de helft van de particulieren en organisaties onvoldoende maatregelen neemt om data te verwijderen van de harde schijf van oude computers. Uit een vooronderzoek naar forensische analysetools, blijkt dat veel onderzochte harde schijven vertrouwelijke gegevens en kwaadaardige software bevatten. Voor het onderzoek zijn gebruikte harde schijven van laptops, servers en werkstations ingekocht op computerbeurzen, winkels en webwinkels.
Resultaten
Van de onderzochte server-schijven bevatte er één een database van een koepelorganisatie in de zorgsector. Op meerdere werkstationschijven werd vertrouwelijke informatie aangetroffen, zoals privé documenten van acht verschillende studenten, de harde schijf van de ICT-afdeling van een luchtvaartmaatschappij, vertrouwelijke data van een communicatieadviesbedrijf en vertrouwelijke data van privé personen. Bovendien zijn een actief virus, spyware keylogger, en mogelijk ongewenst browser helper object (BHO) aangetroffen. Een ondeskundig gewiste laptopschijf blijkt afkomstig van het senior management van een postbedrijf en bevat vertrouwelijke strategiedocumenten en een volledig klantenbestand.
“Het aantal onderzochte harde schijven is te beperkt in omvang om algemeen geldige uitspraken te doen, maar geeft wel een indicatie hoe bedrijven en particulieren omgaan met hun data wanneer een computer is afgeschreven”, aldus Rogier Spoor, manager middleware services van SURFnet. “De helft neemt geen deugdelijke maatregelen voor vernietiging van de aanwezige data op harde schijven, waardoor vertrouwelijke informatie in handen van derden kan vallen. Bovendien is bij een kwart van de onderzochte werkstation- en laptop harde schijven kwaadaardige software aangetroffen. “
Methode
Bij twaalf verschillende leveranciers zijn zevenentwintig tweedehands harde schijven ingekocht, zowel losse schijven als harde schijven die uit computers zijn verwijderd alvorens ze zijn onderzocht. De schijven zijn onderzocht met behulp van Forensics Toolkit 1.80. Om forensisch zuiver te kunnen werken is gebruik gemaakt van een writeblocker van het merk Tableau type:T3U voor SATA schijven en model T5 voor schijven met een IDE/PATA-interface. Vervolgens is met behulp van hash sets van NIST NSRL en Accessdata KFF gezocht naar bekende malware en handmatig bepaald of deze malware ook werkelijk actief was.
Het volledige onderzoek is te lezen op www.surfnet.nl/Documents/indi-2008-010-020.pdf.
<< Home