Wyciekły dane użytkowników VirusTotal. Wśród nich agenci wywiadu i innych służb

VirusTotal to narzędzie online, pozwalające na skanowanie swojego środowiska pracy w poszukiwaniu złośliwego oprogramowania. Bezpieczeństwo danych użytkowników tej usługi zostało naruszone - jak donoszą media, wyciekły informacje o niektórych zarejestrowanych klientach korzystających z VirusTotal.

Niewielki wyciek o wielkiej wadze

Plik z wycieku jest niewielki - ma zaledwie 313 kilobajtów i zawiera 5,6 tys. rekordów. Okazuje się jednak, że rekordy zawierają bardzo istotne dane - wśród użytkowników VirusTotal byli bowiem agenci niemieckiego wywiadu, a także pracownicy amerykańskiej NSA czy US Cyber Command.

Niemiecka gazeta "Der Standard" pisze, że 20 ujawnionych rekordów wiąże się z amerykańskim dowództwem cyber, które odpowiada za defensywne i ofensywne operacje w cyberprzestrzeni.

Według informacji redakcji, wśród naruszonych danych są też pracownicy amerykańskiego ministerstwa sprawiedliwości i FBI, a także ważni urzędnicy z Niderlandów, Tajwanu i Wielkiej Brytanii.

Co pokazuje wyciek?

Inna niemiecka gazeta - "Der Spiegel" - wskazuje, że przez analizę ujawnionych danych można dowiedzieć się, kto w ważnych służbach i agendach rządowych odpowiada za kwestie związane z zabezpieczaniem się przed działalnością cyberprzestępców i złośliwym oprogramowaniem.

Ujawnione informacje mogą zostać wykorzystane przez hakerów do kampanii socjotechnicznych, m.in. spear-phishingu. Więcej o tego typu atakach pisaliśmy na łamach CyberDefence24.pl w tym tekście . O tym, jak dużym zagrożeniem dla bezpieczeństwa państwa jest socjotechnika, można natomiast poczytać w tym materiale .

Wyciek danych z VirusTotal - według informacji medialnych - jest wynikiem błędu ludzkiego.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].