Την Παρασκευή, η VirusTotal απολογήθηκε για τη διαρροή των πληροφοριών περισσότερων από 5.600 πελατών της. Η διαρροή συνέβη όταν ένας υπάλληλος ανέβασε κατά λάθος στην πλατφόρμα ένα αρχείο CSV με τις πληροφορίες, τον περασμένο μήνα.
Δείτε επίσης: VirusTotal Code Insight: Νέο εργαλείο ανάλυσης malware που βασίζεται στο AI
Η διαρροή δεδομένων επηρέασε μόνο τους πελάτες με λογαριασμούς Premium. Το μεταφορτωμένο αρχείο περιείχε τα ονόματά τους και τις εταιρικές τους διευθύνσεις email. Ο επικεφαλής διαχείρισης προϊόντων της διαδικτυακής υπηρεσίας σάρωσης κακόβουλου λογισμικού, Emiliano Martines, διαβεβαίωσε τους πελάτες που επηρεάστηκαν ότι το περιστατικό οφειλόταν σε ανθρώπινο λάθος και όχι σε κυβερνοεπίθεση ή ευπάθεια του VirusTotal.
Επιπλέον, το αρχείο που διέρρευσε ήταν προσβάσιμο μόνο από τους συνεργάτες της VirusTotal και τους αναλυτές κυβερνοασφάλειας που διαθέτουν premium λογαριασμό στην πλατφόρμα. Αν χρησιμοποιείτε ανώνυμους ή δωρεάν λογαριασμούς, δεν έχετε πρόσβαση στην πλατφόρμα Premium και συνεπώς, δεν μπορείτε να αποκτήσετε πρόσβαση στο αρχείο.
“Στις 29 Ιουνίου, ένας υπάλληλος ανέβασε κατά λάθος ένα αρχείο CSV στην πλατφόρμα VirusTotal. Αυτό το αρχείο CSV περιείχε περιορισμένες πληροφορίες για τους πελάτες με Premium λογαριασμούς, συγκεκριμένα τα ονόματα των εταιρειών, τα συσχετισμένα ονόματα ομάδων VirusTotal και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των διαχειριστών των ομάδων“, δήλωσε την Παρασκευή ο Martines.
“Καταργήσαμε το αρχείο, το οποίο ήταν προσβάσιμο μόνο σε συνεργάτες και εταιρικούς πελάτες, από την πλατφόρμα μας εντός μίας ώρας από την ανάρτησή του.“
Δείτε ακόμα: VirusTotal: Τι έδειξε η ανάλυση 80 εκατομμυρίων δειγμάτων ransomware;
Ενώ η VirusTotal μπορεί να χρησιμοποιηθεί δωρεάν από οποιονδήποτε θέλει να ελέγξει ένα συγκεκριμένο αρχείο ή διεύθυνση URL μέσω μιας διεπαφής χρήστη που βασίζεται στον ιστό, η επί πληρωμή έκδοση της υπηρεσίας είναι διαθέσιμη μόνο σε εταιρείες και οργανισμούς του δημόσιου τομέα, επιτρέποντάς τους να έχουν περισσότερες πληροφορίες για τα μεταφορτωμένα δείγματα. Τα μεταφορτωμένα αρχεία κοινοποιούνται επίσης σε εταιρείες ασφαλείας, επαγγελματίες και ερευνητές, πελάτες ή συνεργάτες VirusTotal.
Τη Δευτέρα, τα γερμανικά ειδησεογραφικά πρακτορεία Der Spiegel και Der Standard αναφέρθηκαν πρώτα στο περιστατικό. Όπως αναφέρθηκε, το κλεμμένο αρχείο μεγέθους 313 KB περιείχε λεπτομέρειες για λογαριασμούς που αφορούν επίσημα όργανα των Ηνωμένων Πολιτειών, όπως η Διοίκηση της Κυβέρνησης, το Υπουργείο Δικαιοσύνης, το FBI και η NSA.
Επιπλέον, το αρχείο περιελάμβανε λογαριασμούς που συνδέονται με κυβερνητικούς φορείς στη Γερμανία, την Ολλανδία, την Ταϊβάν και το Ηνωμένο Βασίλειο.
«Πρόκειται για μια λίστα με 5600 ονόματα, συμπεριλαμβανομένων υπαλλήλων της αμερικανικής υπηρεσίας πληροφοριών NSA και των γερμανικών υπηρεσιών πληροφοριών», ανέφερε το Der Spiegel.
“Είκοσι λογαριασμοί μόνο οδηγούν στην “Διοίκηση Κυβερνοχώρου” των ΗΠΑ, μέρος του αμερικανικού στρατού και κόμβο για επιθετικές και αμυντικές επιχειρήσεις hacking. Επηρεάζονται επίσης: το Υπουργείο Δικαιοσύνης των ΗΠΑ, η Ομοσπονδιακή Αστυνομία των ΗΠΑ FBI και η μυστική υπηρεσία NSA.“
Στον φάκελο που βρέθηκε επίσης υπήρχαν πληροφορίες για υπαλλήλους εθνικών αρχών σε διάφορες χώρες, όπως η Ολλανδία, η Ταϊβάν και το Ηνωμένο Βασίλειο, καθώς και για γερμανικές κυβερνητικές υπηρεσίες όπως η Ομοσπονδιακή Υπηρεσία Πληροφοριών, η Ομοσπονδιακή Αστυνομία και η Στρατιωτική Υπηρεσία Αντικατασκοπείας (MAD).
Δείτε επίσης: VirusTotal: Προσθέτει νέες δυνατότητες ανίχνευσης απειλών!
Το αρχείο που διέρρευσε περιείχε πληροφορίες για δεκάδες υπαλλήλους στις εταιρείες Bundesbank, Deutsche Bahn, Allianz, BMW, Mercedes-Benz και Deutsche Telekom.
