VirusTotal, geçen ay bir çalışanın bilgilerini içeren bir CSV dosyasını yanlışlıkla platforma yüklemesinin ardından 5.600’den fazla müşterinin bilgilerini sızdırdığı için Cuma günü özür diledi.
Veri sızıntısı, yüklenen dosya adlarını ve kurumsal e-posta adreslerini içeren yalnızca Premium hesap müşterilerini etkiledi.
Çevrimiçi kötü amaçlı yazılım tarama hizmetinin ürün yönetimi başkanı Emiliano Martines, etkilenen müşterilere, olayın insan hatasından kaynaklandığı ve bir siber saldırının veya VirusTotal’daki herhangi bir güvenlik açığının sonucu olmadığı konusunda güvence verdi.
Ayrıca, sızan dosyaya yalnızca platformda Premium hesabı olan VirusTotal ortakları ve siber güvenlik analistleri erişebiliyordu.
Anonim veya ücretsiz hesap kullananlar, Premium platformuna erişemez ve dolayısıyla sızan dosyaya ulaşamaz.
Martines Cuma günü “29 Haziran’da bir çalışan yanlışlıkla VirusTotal platformuna bir CSV dosyası yükledi. Bu CSV dosyası, Premium hesap müşterilerimizin sınırlı bilgilerini, özellikle şirketlerin adlarını, ilişkili VirusTotal grup adlarını ve grup yöneticilerinin e-posta adreslerini içeriyordu” dedi.
“Yalnızca iş ortakları ve kurumsal müşterilerin erişebildiği dosyayı, yayınlandıktan sonraki bir saat içinde platformumuzdan kaldırdık.”
Dünya çapındaki devlet kurumlarıyla bağlantılı sızan bilgiler
Olayı Pazartesi günü ilk bildiren Alman haber kaynakları Der Spiegel ve Der Standard oldu.
Bildirdikleri gibi, sızdırılan 313KB dosya, Siber Komutanlık, Adalet Bakanlığı, Federal Soruşturma Bürosu (FBI) ve Ulusal Güvenlik Teşkilatı (NSA) dahil olmak üzere resmi ABD kuruluşlarıyla ilişkili hesaplarla ilgili ayrıntıları içeriyordu.
Ek olarak, dosya Almanya, Hollanda, Tayvan ve Birleşik Krallık’taki devlet kurumlarına bağlı hesapları da içeriyordu.
Der Spiegel, “ABD istihbarat servisi NSA ve Alman istihbarat servislerinin çalışanları da dahil olmak üzere 5600 ismin bir listesi.” Dedi.
“Yirmi hesap tek başına ABD’nin ‘Siber Komutanlığı’na, Amerikan ordusunun bir parçasına ve saldırı ve savunma amaçlı bilgisayar korsanlığı operasyonlarına yönlendiriyor. Ayrıca temsil edilenler: ABD Adalet Bakanlığı, ABD Federal Polisi FBI ve Gizli Servis NSA.”
Dosya ayrıca Hollanda, Tayvan ve Birleşik Krallık’taki ulusal makamların çalışanları ile Federal İstihbarat Servisi, Federal Polis ve Askeri Karşı İstihbarat Servisi (MAD) dahil olmak üzere Alman devlet kurumları hakkında bilgiler içeriyordu.
Sızdırılan dosyada Bundesbank, Deutsche Bahn, Allianz, BMW, Mercedes-Benz ve Deutsche Telekom’daki onlarca çalışana ait bilgiler de bulundu.