Kayıtlı VirusTotal müşterilerinin verileri, bir veri sızıntısı nedeniyle oraya düştüğü şüphesiyle İnternette bulundu.
İddia edilen VirusTotal veri sızıntısı, 5.600 hesap sahibinin ve gizli servisin adlarını, e-posta adreslerini ve organizasyonunu içeriyor. Etkilenen kişiler arasında ABD istihbarat teşkilatı NSA ve Alman istihbarat teşkilatlarının çalışanları yer alıyor.
VirusTotal veri sızıntısı hakkında ayrıntılar
Avusturya medyası STANDARD tarafından Temmuz 2023’te VirusTotal siber saldırısından kaynaklandığı iddia edilen 313 KB’lik bir dosya internette bulundu. Alman BT yazarı Günter Born’un bir blog gönderisine göre dosya ‘patlayıcı’ olarak değerlendirildi.
Dosyanın, verilerin özelliğine göre platformun iç ortamından yayımlandığından şüpheleniliyor.
Aşağıdaki verilerin, iddia edilen VirusTotal veri sızıntısında ele geçirildiği söylendi –
- ABD Siber Komutanlığı veya ABD Adalet Bakanlığı, ABD Federal Soruşturma Bürosu ve Ulusal Güvenlik Teşkilatı kullanıcılarına ait yaklaşık 20 hesap.
- Diğer hesaplar ayrıca Hollanda, Büyük Britanya ve Tayvan’daki resmi kurumlara ait olabilir.
- Avusturya Federal Savunma Bakanlığı ve İçişleri Bakanlığı’ndan açıklamalar
- Federal Kriminal Polis Ofisi, Askeri Karşı İstihbarat Servisi ve Federal Telekomünikasyon İstatistikleri Ofisi dahil olmak üzere Alman BSI çalışanları.
- Deutsche Bahn, Bundesbank ve aralarında Allianz, BMW, Daimler ve Deutsche Telekom’un da bulunduğu Dax devlerinin de bulunduğu Alman şirketlerinin yaklaşık 30 çalışanı.
VirusTotal veri sızıntısında açığa çıkan bilgilerin doğruluğu
Avusturya medyası STANDARD, Alman haber dergisi Der Spiegel ile ortaklaşa VirusTotal’dan sızan verilerin muhtemelen gerçek olduğunu iddia etti. Borncity blogunda, “Olay, veriler bir sızıntı yoluyla yetkisiz üçüncü tarafların eline geçtiğinde çevrimiçi etkinliklerin ne kadar kritik olduğunu gösteriyor.”
VirusTotal veri sızıntısının kötüye kullanılma olasılığı da araştırmacılar tarafından göz ardı edilmedi.
VirusTotal veri sızıntısı ve üçüncü taraf erişimi
VirusTotal, gönderilen dosyalarda kötü amaçlı yazılım olup olmadığını kontrol etme dahil olmak üzere araştırma hizmetleri sunar.
Google tarafından devralınmış ve 2012 yılından beri Google tarafından işletilmektedir. Servise gönderilen dosyalar genellikle kritik nitelikte veya yasal kurum ve kuruluşlar tarafından sınıflandırılan dosyalardır.
Ayrıca, VirusTotal’ın hüküm ve koşullarında, dosyaları üçüncü bir tarafın görüntülediği belirtilmektedir. Bu, veri güvenliğini sorgulanabilir ve riske açık hale getirir.
Raporda, “Belgeler şirket içi bilgi veya patlayıcı madde içeriyorsa, bu, yüklendiğinde kamuya açık hale gelir” deniyor. Hassas dosyaların benzer platformlara yüklenmesi, birçok yasal kurumun dikkatini çekmiştir.
Alman Federal Bilgi Güvenliği Ofisi (BSI), Mart 2022’de sızan BSI uyarılarıyla ilgili endişeleri ele alan bir güvenlik uyarısı yayınladı.
BSI dağıtım listesinden sızan verilerin de VirusTotal’a yüklendiğinden şüphelenildi. Bu, BSI’dan gelen verilerin kamuya açık bir şekilde tanımlanmasına yol açabilirdi.
VrusTotal veri sızıntısından çıkarılan dersler: İsminiz verilirse ne yapmalısınız?
Kişisel bilgileriniz bir veri ihlali nedeniyle açığa çıkarsa, finansal güvenliğinizi korumak için hızlı bir şekilde harekete geçin.
İlk olarak, ihlal bildirimlerine karşı tetikte olun ve olağandışı posta veya e-postaları saklayın. Ardından, parolaları güncelleyerek ve iki faktörlü kimlik doğrulamayı göz önünde bulundurarak banka ve kredi kartı hesaplarınızın güvenliğini sağlayın.
Ek olarak, yetkisiz kredi başvurularını önlemek için kredi raporunuzda bir dolandırıcılık uyarısı başlatın.
Ücretsiz kredi izleme hizmetlerini kullanarak mali hesaplarınızı ve kredi raporlarınızı şüpheli faaliyetlere karşı sürekli olarak izleyin.
Gelişmiş koruma için, sahte erişimi önlemek için kredi dosyanızı dondurmayı veya kilitlemeyi düşünün. Veri ihlalleri endişe verici olsa da, hızlı ve temkinli müdahaleler olası hasarı en aza indirebilir ve durumu etkili bir şekilde yönetmenize yardımcı olabilir.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.