“VirusTotal’s datalek: Menselijke fout of systeemfout?”

Reading Time: ( Word Count: )

juli 21, 2023
Nextdoorsec-course

Vrijdag betuigde VirusTotal spijt over het onopzettelijk blootstellen van de gegevens van meer dan 5.600 klanten doordat een medewerker per ongeluk een CSV-bestand met klantgegevens had geüpload naar hun platform in de voorgaande maand.

De inbreuk had alleen gevolgen voor de houders van Premium-accounts, waarbij hun namen en werkgerelateerde e-mailadressen bekend werden. Emiliano Martines, hoofd productmanagement van VirusTotal, verzekerde de getroffen gebruikers dat dit eerder een menselijke fout was dan een cyberinbreuk of een fout in de beveiliging van VirusTotal.

Alleen VirusTotal partners en cyberbeveiligingsanalisten met een Premium account hadden toegang tot het gelekte bestand.

Aan de andere kant hebben anonieme gebruikers of gebruikers met een gratis account geen toegang tot het Premium-platform en kunnen daarom geen toegang krijgen tot het blootgelegde bestand.

Martines verklaarde vrijdag: “Op 29 juni heeft een medewerker per ongeluk een CSV-bestand geüpload naar het VirusTotal-platform. Dit bestand bevatte beperkte informatie over onze Premium-accountklanten, voornamelijk bedrijfsnamen, gekoppelde VirusTotal-groepsnamen en de e-mailadressen van groepsbeheerders. Het bestand werd binnen een uur na plaatsing verwijderd en was alleen toegankelijk voor partners en zakelijke klanten.”

Lees ook: “In antwoord op bedreigingen door staten versterkt Microsoft de beveiliging van het cloudplatform”.

Duitse media-organisaties Der Spiegel en Der Standard waren de eersten die het incident maandag bekendmaakten. Het gelekte bestand van slechts 313 KB bevat accountgegevens van officiële Amerikaanse instanties zoals het Cyber Command, het Ministerie van Justitie, het Federal Bureau of Investigation (FBI) en het National Security Agency (NSA).

VirusTotal's gegevenslek

Bovendien bevatte het bestand accounts die verbonden waren met overheidsinstanties uit Duitsland, Nederland, Taiwan en het Verenigd Koninkrijk.

Volgens Der Spiegel “bevat de lijst 5.600 namen, waaronder personeel van de Amerikaanse inlichtingendienst NSA en Duitse inlichtingendiensten. In totaal zijn twintig accounts direct gekoppeld aan het ‘Cyber Command’ van de VS, een divisie van het Amerikaanse leger die dient als spil voor offensieve en defensieve hackingoperaties. Entiteiten zoals het Amerikaanse ministerie van Justitie, de Amerikaanse federale politie FBI en de geheime dienst NSA zijn ook opgenomen.”

Het dossier onthulde bovendien informatie over medewerkers van nationale autoriteiten in Nederland, Taiwan en het Verenigd Koninkrijk, evenals verschillende Duitse overheidsinstellingen zoals de Federale Inlichtingendienst, de Federale Politie en de Militaire Contraspionagedienst (MAD).

Het gelekte bestand onthulde ook de gegevens van verschillende werknemers van de Bundesbank, Deutsche Bahn, Allianz, BMW, Mercedes-Benz en Deutsche Telekom.

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

“Apple neutraliseert misbruikte kwetsbaarheden: Een uitgebreide update”

Apple heeft beveiligingsverbeteringen geïntroduceerd om 'zero-day'-kwetsbaarheden te neutraliseren die zijn ...

“De AI-prestaties van ChatGPT: Verder dan de Turingtest of nog niet helemaal?”

ChatGPT, een kunstmatige intelligentie chatbot van OpenAI, heeft door zijn buitengewone capaciteiten veel stof ...

“Verliest Threads zijn draad? De Twitter rivaal van Instagram nader bekeken”.

Een artikel van de Wall Street Journal van vrijdag waarschuwde dat Instagram's nieuwe concurrent voor Twitter, ...

“In antwoord op bedreigingen door staten versterkt Microsoft de beveiliging van het cloudplatform”

Microsoft heeft woensdag toegezegd alle klanten gratis toegang te geven tot cloud beveiligingslogboeken, een ...
0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *