En son haberler, Virustotal’dan kayıtlı müşterilerinin veri ihlallerine maruz kalan kötü amaçlı belgeleri taramak için popüler bir Google platformunu ortaya çıkardı.
Haziran ayı sonunda, ABD gizli servisi NSA ve Alman gizli servislerinin çalışanlarının da içinde bulunduğu 313 KB’lik bir dosyada 5.600 ismin verilerini içeren bir dosya halka açıldı.
Virustotal, BT güvenlik uzmanlarının kötü amaçlı etkinliği tespit etmek amacıyla şüpheli dosyaları analiz etmek için kullandıkları en popüler hizmetlerden biridir.
VirusTotal, antivirüs motorlarını ve web sitesi tarayıcılarını kullanarak kötü amaçlı yazılım türlerini ve kötü amaçlı içeriği tespit etmek için şüpheli dosyaları ve URL’leri analiz eder.
Kullanıcıların VirusTotal’ın ürettiği bilgilere erişmesine izin veren bir API sağlar.
Soruşturmanın ardından, bir Virustotal çalışanının Virustotal’da müşteri verilerinin “yanlışlıkla küçük bir bölümünü” kullanıma sunduğu tespit edildi.”
“Listeyi yükledikten sonraki bir saat içinde platformdan kaldırdık.” Gelecekte bunu önlemek için iç süreçleri ve teknik kontrolleri iyileştirmeye çalışıyoruz.” dedi Google bulut sözcüsü.
Sızan bilgiler, kötüye kullanım fırsatlarına yol açan çalışanların e-posta adresleri ve kuruluşlarından oluşur; Neyse ki, şifreler etkilenmedi.
Alman haber dergisi “Der Spiegel” ve İngiliz gazetesi “The Standard”, listenin gerçek olduğunu doğrulayabildi. Devlet için çalışan kişilerin isimleri var ve bazıları Linkedin’de de bulunabilir.
Federal Bilgi Güvenliği Ofisi (BSI), geçen yıl şirketleri ve kuruluşları şüpheli dosyaları platforma otomatik olarak yükleme konusunda uyarmıştı.
Bazen, özel şirket bilgileri tesadüfen “fiilen kamuya açıklanır”.
Müşterilere ücretsiz hizmetler sunduğundan, kullanıcıların Virustotal’da depolanan dosyaları indirmeleri için ücretli bir sürümü de vardır.
Saldırganlar, kötü amaçlı dosyalarının bu platform tarafından algılanıp algılanmadığını kontrol etmek için bu platformu kullanır.
Bu, Virustotal’ın saldırganlar tarafından ne kadar savunmasız bir şekilde kullanıldığını gösterir ve başkalarının platformu gelecekteki saldırılar için kullanmasına yardımcı olur.