Yalnızca 313 kilobayt büyüklüğündeki sızdırılan dosya, VirusTotal’a kayıtlı 5.600 hesap sahibinin adını, e-posta adreslerini ve kuruluşlarını içeriyor.
Yakın tarihli bir güvenlik ihlalinde, popüler siber güvenlik platformunun yaklaşık 5.600 kayıtlı kullanıcısının adlarını ve e-posta adreslerini içeren bir dosya Virüs Toplamı yanlışlıkla kamuoyuna açıklandı.
İlk olarak Avusturyalı bir haber kuruluşu olan The STANDARD tarafından bildirilen olay, ABD Ulusal Güvenlik Teşkilatı gibi önde gelen istihbarat teşkilatlarının çalışanlarının mahremiyetini ve güvenliğini tehdit ediyor (NSA) ve Alman istihbarat teşkilatları da veri sızıntısına dahil oldu.
VirusTotal, doğrulanmamış güvenlik sorunları nedeniyle haberlerde yer aldığından, olay sürpriz olmamalı. Böyle bir olay, Ocak 2022’de araştırmacıların “Virüs TotalHacking” VirusTotal’da bir yığın çalıntı kimlik bilgisine eriştiklerini iddia ettiler. Ancak bu saldırı VirusTotal’ın kurucusu Bernardo Quintero tarafından reddedildi.
Google’a ait olan ve güvenlik araştırmacıları tarafından yaygın olarak kullanılan VirusTotal, kötü amaçlı yazılımları tespit etmek için şüpheli dosyaları ve bağlantıları taramaya yönelik bir web hizmeti sunar. Bu olay, özellikle istihbarat teşkilatları için yeterli koruma olmaksızın bu tür hizmetlere güvenmenin olası sonuçlarını gün ışığına çıkarıyor.
Yalnızca 313 kilobayt büyüklüğündeki sızdırılan dosya, VirusTotal’a kayıtlı 5.600 hesap sahibinin adını, e-posta adreslerini ve kuruluşlarını içeriyor. Ele geçirilen kullanıcılar, ABD Siber Komutanlığı’na bağlı 20 hesabın yanı sıra ABD Adalet Bakanlığı (DoJ), Federal Soruşturma Bürosu (FBI) ve NSA’dan kullanıcılardan oluşuyor. Ek olarak, listede Hollanda, Tayvan ve Büyük Britanya’dan resmi kurumlar da yer alıyor.
Ayrıca, bildirildiğine göre, Federal Savunma Bakanlığı ve İçişleri Bakanlığı da dahil olmak üzere Avusturyalı kuruluşların adresleri de listeleniyor. Dosya, özellikle Federal Bilgi Güvenliği Ofisi (BSI), Federal Kriminal Polis Ofisi (BKA), Askeri Karşı İstihbarat Servisi (MAD) ve Federal Telekomünikasyon İstatistikleri Ofisi gibi Alman istihbarat teşkilatlarından çalışanları içermektedir. BFSt).
Ayrıca Deutsche Bahn, Allianz, BMW, Daimler ve Deutsche Telekom gibi önde gelen Alman şirketlerinin çalışanları da etkilenenler arasında.
Sızan bilgilerin gerçekliği her iki tarafça da doğrulandı. Standart ve alman haber dergisi Aynaveri ihlalinin ciddiyetini vurguluyor.
VirusTotal’ın sahibi Google, bir VirusTotal çalışanının istemeden müşteri verilerinin bir kısmını erişilebilir yaptığını belirterek olaya yanıt verdi. Şirket, listeyi derhal platformdan kaldırdı ve gelecekte benzer ihlalleri önlemek için iç süreçleri ve teknik kontrolleri geliştirmek için aktif olarak çalışıyor.
Bu veri sızıntısı, VirusTotal ve diğer benzer platformlar tarafından uygulanan güvenlik önlemleri hakkında soru işaretleri uyandırıyor. Bu hizmetler, kötü amaçlı yazılımların saptanmasında çok önemli bir rol oynasa da, özellikle hassas veya sınıflandırılmış bilgileri işlerken doğal riskler de oluşturur. Bireylerin ve kuruluşların bu tür hizmetleri kullanırken dikkatli olmaları ve uygun güvenlik önlemlerinin alındığından emin olmaları önemlidir.
Bu olayın ışığında, istihbarat teşkilatları ve şirketler de dahil olmak üzere etkilenen taraflar, sosyal mühendislik ve hedefli kimlik avı girişimleri gibi olası siber saldırılara karşı tetikte olmalıdır. Ek olarak, kullanıcıların finansal hesaplarını izlemeleri, iki faktörlü kimlik doğrulamayı dikkate almaları ve yetkisiz faaliyetlere karşı koruma sağlamak için dolandırıcılık uyarıları başlatmaları teşvik edilir.
ALAKALI HABERLER
- Urlscan.io API Yanlışlıkla Hassas Verileri ve URL’leri Sızdırdı
- VirusTotal, Bilgisayar Korsanları Tarafından Kötü Amaçlı Yazılım Yaymak İçin En Çok İstismar Edilen Uygulamaları Ortaya Çıkardı
- Scan4You kötü amaçlı yazılım tarama hizmeti üzerinden bilgisayar korsanına 14 yıl hapis cezası
- Etkilenen milyonlar – Payment API güvenlik açıkları, işlem anahtarlarını açığa çıkardı
- Google tarafından finanse edilen teslimat hizmeti Dunzo hacklendi; 11 GB değerinde veri sızdırıldı