Helft particulieren en organisaties laat gegevens achter op oude pc.

  • Bron (c) 2008, VirusAlert

SURFnet, ICT-innovator van en voor universiteiten, hogescholen en onderzoeksinstellingen, maakt in een onderzoeksverslag bekend dat de helft van de particulieren en organisaties onvoldoende maatregelen neemt om data te verwijderen van de harde schijf van oude computers. Uit een vooronderzoek naar forensische analysetools, blijkt dat veel onderzochte harde schijven vertrouwelijke gegevens en kwaadaardige software bevatten. Voor het onderzoek zijn gebruikte harde schijven van laptops, servers en werkstations ingekocht op computerbeurzen, winkels en webwinkels.

Resultaten
Van de onderzochte server-schijven bevatte er één een database van een
koepelorganisatie in de zorgsector. Op meerdere werkstationschijven werd
vertrouwelijke informatie aangetroffen, zoals privé documenten van acht
verschillende studenten, de harde schijf van de ICT-afdeling van een
luchtvaartmaatschappij, vertrouwelijke data van een communicatieadviesbedrijf en vertrouwelijke data van privé personen.
Bovendien zijn een actief virus, spyware keylogger, en mogelijk ongewenst
browser helper object (BHO) aangetroffen. Een ondeskundig gewiste
laptopschijf blijkt afkomstig van het senior management van een postbedrijf en bevat vertrouwelijke strategiedocumenten en een volledig klantenbestand.

“Het aantal onderzochte harde schijven is te beperkt in omvang om algemeen geldige uitspraken te doen, maar geeft wel een indicatie hoe bedrijven en particulieren omgaan met hun data wanneer een computer is afgeschreven”, aldus Rogier Spoor, manager middleware services van SURFnet. “De helft neemt geen deugdelijke maatregelen voor vernietiging van de aanwezige data op harde schijven, waardoor vertrouwelijke informatie in handen van derden kan vallen. Bovendien is bij een kwart van de onderzochte werkstation- en laptop harde schijven kwaadaardige software aangetroffen. ”

Methode
Bij twaalf verschillende leveranciers zijn zevenentwintig tweedehands harde
schijven ingekocht, zowel losse schijven als harde schijven die uit
computers zijn verwijderd alvorens ze zijn onderzocht. De schijven zijn
onderzocht met behulp van Forensics Toolkit 1.80. Om forensisch zuiver te
kunnen werken is gebruik gemaakt van een writeblocker van het merk Tableau type:T3U voor SATA schijven en model T5 voor schijven met een
IDE/PATA-interface. Vervolgens is met behulp van hash sets van NIST NSRL en Accessdata KFF gezocht naar bekende malware en handmatig bepaald of deze malware ook werkelijk actief was.

Het volledige onderzoek is te lezen via onderstaande link.