VirusTotal, verilerin açığa çıkmasının insan hatasının bir sonucu olduğunu ve olaya kötü niyetli aktörlerin karışmadığını savunuyor.
Google’ın sahibi olduğu tehdit analiz hizmeti VirusTotal, açıklamalar yayınladı. son veri ifşa olayıyla ilgili olarak kayıtlı müşterilerinin yaklaşık 5.600’ünü etkiledi. 29 Haziran’da meydana gelen olay, sınırlı müşteri bilgilerini içeren bir CSV dosyasının bir çalışan tarafından yanlışlıkla yüklenmesini içeriyordu.
Sızan veriler, şirket adları, bağlantılı grup adlarından oluşuyordu. Virüs Total, ve grup yöneticilerinin e-posta adresleri. Etkilenen kayıtlardan bazıları Amerika Birleşik Devletleri Adalet Bakanlığı, FBI, NSA ve Siber Komutanlık gibi devlet kuruluşlarıyla ilişkilendirilirken VirusTotal, olayın bir siber saldırıdan veya sistemlerindeki güvenlik açığından kaynaklanmadığına dair kullanıcılarına güvence verdi.
İçinde Blog yazısı Cuma günü yayınlanan VirusTotal, müşterilerine özür diledi ve olayın doğasına ilişkin içgörüler sağladı. VirusTotal’ın ürün yönetimi başkanı Emiliano Martinez’e göre, verilerin açığa çıkması insan hatasının sonucuydu ve olaya hiçbir kötü niyetli aktör dahil olmadı.
Martinez, sızan verilere yalnızca Premium platformunu kullanan iş ortakları ve kurumsal müşterilerin erişebileceğini vurguladı. Bu, bilgilere ücretsiz hesap sahipleri veya anonim kullanıcılar tarafından erişilemeyeceği anlamına gelir ve bu da sosyal mühendislik saldırılarında tehdit aktörleri tarafından istismar edilme riskini azaltır.
“Kesin olarak açıklığa kavuşturmak istiyoruz: Bu, bir siber saldırının veya VirusTotal’daki bir güvenlik açığının sonucu değildi. Bu bir insan hatasıydı ve işin içinde kötü aktörler yoktu.”
Emiliano Martinez – VirusTotal
Dosya yanlışlıkla yüklendikten kısa bir süre sonra VirusTotal, dosyayı platformlarından bir saat içinde kaldırmak için hızlı adımlar attı. Hızlı yanıta, etki alanlarını içeren dosyaları arayan Yara kuralları tarafından tetiklenen uyarılar alan dikkatli VirusTotal müşterileri yardımcı oldu.
Olayın ardından VirusTotal, müşteri verilerinin güvenliğini ve korunmasını desteklemek için proaktif adımlar attı. Gelecekte bu tür olayların meydana gelme olasılığını en aza indirmek için yeni dahili süreçler ve teknik kontroller devreye alınmıştır.
Hassas verilere çalışanların sahip olmasıyla ilgili endişeleri ele alan VirusTotal, verileri istemeden yükleyen belirli bir çalışanın iş sorumlulukları için bilgilere erişmesi gerektiğini açıkladı.
Bu veri ifşası olayı, çalışan eğitimiVirusTotal’ın sorunu çözmedeki hızlı yanıtı ve şeffaflığı, muhtemelen müşteri tabanına güven verecek ve müşteri verilerini koruma taahhüdünü güçlendirecektir.
ALAKALI HABERLER
- ABD Uçuş Yasağı Listesi Hacker Forum’a Sızdı
- Hacker FBI’ın InfraGard Veritabanını Çevrimiçi Sızdırdı
- VirusTotal, Kötü Amaçlı Yazılımları Yaymak İçin En Çok İstismar Edilen Uygulamaları Ortaya Çıkardı
- Urlscan.io API Yanlışlıkla Hassas Verileri ve URL’leri Sızdırdı
- Scan4You kötü amaçlı yazılım tarama hizmeti üzerinden bilgisayar korsanına 14 yıl hapis
- VirusTotal korsanlığı – Bilgisayar korsanları, VirusTotal’da çalınan kimlik bilgilerine erişebilir