Küresel olarak, güvenlik analistleri ve BT uzmanları, dosyaları virüslere ve kötü amaçlı yazılımlara karşı taramak için geniş bir kötü amaçlı yazılım veritabanı olan Virustotal’a büyük ölçüde güveniyor. Hatta kullanıcıların potansiyel tehditleri etkili bir şekilde değerlendirmek için şüpheli dosyaları veya bağlantıları yüklemesine olanak tanır.
Siber saldırılara karşı mücadelede çok önemli olan VirusTotal, 70 antivirüs üreticisi tarafından şüpheli kod gönderimlerini karşılaştırmak için kullanılıyor.
VirusTotal’ın veri ihlali, bir çalışanın verileri yanlışlıkla platformun tarama portalına yüklediğinde, kayıtlı müşterilerin adlarının ve e-posta adreslerinin bir alt kümesini açığa çıkardı.
Der Spiegel ve Der Standard geçtiğimiz günlerde Haziran ayında, VirusTotal’a kayıtlı NSA ve Alman gizli servis çalışanları da dahil olmak üzere 5.600 isim içeren 313 KB’lik küçük bir dosyanın istemeden halka açıldığını açıkladı.
Veri Sızıntısı
2004 yılında kurulan VirusTotal, antivirüs motorlarını ve web sitesi tarayıcılarını kullanarak şüpheli dosyaları ve URL’leri kötü amaçlı yazılımlara karşı analiz eder. Ancak Google, 2012’de satın aldı ve 2018’de bir Google Cloud Chronicle yan kuruluşu oldu.
Google sızıntıyı onayladı ve bir çalışanın VirusTotal’da müşteri grubu yönetici e-postalarını ve kuruluş adlarını yanlışlıkla dağıttığını kabul ederek verileri kaldırmak için hızlı hareket etti.
Google, bir saat içinde listeyi kaldırdı ve şimdi gelecekteki iyileştirmeler için dahili süreçleri ve teknik kontrolleri inceliyor.
Veriler, isteksiz olanlar da dahil olmak üzere, bazıları LinkedIn’de bulunan devlet çalışanlarının adlarını ortaya koyuyor ve bu, gizli yapıları ve bilgiye erişimleri göz önüne alındığında önemi artırıyor.
Sızıntı, üç BSI çalışanı da dahil olmak üzere Avusturya Federal Savunma ve İçişleri Bakanlığını etkiliyor. Ayrıca Deutsche Bahn, Bundesbank gibi Alman şirketlerini ve aşağıdakiler gibi Dax devlerini de etkiliyor:-
- Allianz
- BMW
- Daimler
- Alman Telekom
Kötüye kullanım fırsatları
İsimler ve e-posta adresleri sızdırılmış, ancak şifreler etkilenmemiş görünüyor. Ancak ihlal, şirketlerdeki, hizmetlerdeki ve kuruluşlardaki BT güvenlik personelini ifşa ederek sosyal mühendislik ve hedefli kimlik avı saldırıları için potansiyel yaratıyor.
VDMA (Alman Makine Mühendisleri Birliği), tüm Virustotal kullanıcıları tarafından görülebilen, bilgisayar korsanlarının portala erişmesine ve tespit edilen ve tespit edilmeyen saldırıları kontrol etmesine izin veren yanlışlıkla bir portal bağlantısını ve şifresini e-posta yoluyla paylaştı. Dernek, maruziyetten habersiz olduklarını iddia ederken.
Bilgisayar korsanları, casus yazılımları için antivirüs tespitinden kaçınmak için Virustotal’ı kullanır. Temel sürümleri ücretsiz olsa da, sunucularında dosya depolamayı sağlayan ücretli seçenekler de mevcuttur.
Uzmanlar, gizli servislerin de bunu kullandığından şüpheleniyor, saldırı kodlarını 70 antivirüs üreticisine karşı test ediyor ve araçlarını yükleyen bilgisayar korsanlarını izliyor.
BSI çalışanlarının etkisi “kritik değil” olarak görülüyor, ancak diğerleri için risk değerlendirmesi belirsizliğini koruyor. Bunun yanı sıra, BSI’dan VirusTotal tarama portalına herhangi bir dosya yüklenmemesi yönünde güçlü bir tavsiye var.
En son Siber Güvenlik Haberleri ile güncel kalın; bizi takip edin Google Haberleri, Linkedin, twitter, Ve Facebook.