Cyberbezpieczeństwo
Wyciekły dane użytkowników VirusTotal. Wśród nich agenci wywiadu i innych służb
Wyciekły dane niektórych zarejestrowanych użytkowników narzędzia VirusTotal. Nie byłoby w tym nic niezwykłego - takie rzeczy wszak się zdarzają - gdyby nie fakt, że wśród nich były również informacje o agentach wywiadu i pracownikach innych służb bezpieczeństwa.
VirusTotal to narzędzie online, pozwalające na skanowanie swojego środowiska pracy w poszukiwaniu złośliwego oprogramowania. Bezpieczeństwo danych użytkowników tej usługi zostało naruszone - jak donoszą media, wyciekły informacje o niektórych zarejestrowanych klientach korzystających z VirusTotal.
Niewielki wyciek o wielkiej wadze
Plik z wycieku jest niewielki - ma zaledwie 313 kilobajtów i zawiera 5,6 tys. rekordów. Okazuje się jednak, że rekordy zawierają bardzo istotne dane - wśród użytkowników VirusTotal byli bowiem agenci niemieckiego wywiadu, a także pracownicy amerykańskiej NSA czy US Cyber Command.
Niemiecka gazeta "Der Standard" pisze, że 20 ujawnionych rekordów wiąże się z amerykańskim dowództwem cyber, które odpowiada za defensywne i ofensywne operacje w cyberprzestrzeni.
Według informacji redakcji, wśród naruszonych danych są też pracownicy amerykańskiego ministerstwa sprawiedliwości i FBI, a także ważni urzędnicy z Niderlandów, Tajwanu i Wielkiej Brytanii.
Co pokazuje wyciek?
Inna niemiecka gazeta - "Der Spiegel" - wskazuje, że przez analizę ujawnionych danych można dowiedzieć się, kto w ważnych służbach i agendach rządowych odpowiada za kwestie związane z zabezpieczaniem się przed działalnością cyberprzestępców i złośliwym oprogramowaniem.
Ujawnione informacje mogą zostać wykorzystane przez hakerów do kampanii socjotechnicznych, m.in. spear-phishingu. Więcej o tego typu atakach pisaliśmy na łamach CyberDefence24.pl w tym tekście . O tym, jak dużym zagrożeniem dla bezpieczeństwa państwa jest socjotechnika, można natomiast poczytać w tym materiale .
Wyciek danych z VirusTotal - według informacji medialnych - jest wynikiem błędu ludzkiego.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].