Tüm dünyada, güvenlik uzmanları ve IT profesyonelleri dosyaları, virüs ve yazılım taramasından geçirmek için geniş bir zararlı yazılım veritabanı olan VirusTotal’i kullanıyor. Aynı zamanda, kullanıcıların şüpheli dosyaları veya bağlantıları yükleyerek olası tehditleri etkili bir şekilde değerlendirmesine olanak tanıyor.
Siber saldırılara karşı verilen mücadelede hayati öneme sahip olan VirusTotal, 70 antivirüs üreticisi tarafından şüpheli kodların karşılaştırılması için kullanılıyor.
VirusTotal’ın veri sızıntısı, bir çalışanın verileri platformun tarama portalına yanlışlıkla yüklemesi sonucunda kayıtlı müşterilerin isimleri ve e-posta adreslerini ortaya çıkardı.
Der Spiegel ve Der Standard, Haziran ayında yanlışlıkla yayılan küçük bir 313KB’lık dosyada, VirusTotal’a kayıtlı NSA ve Alman gizli servisi çalışanları da dahil olmak üzere 5,600 ismin yer aldığını açıkladı.
Veri Sızıntısı
2004 yılında kurulan VirusTotal, kötü amaçlı yazılımları antivirus motorları ve web sitesi tarayıcıları kullanarak analiz ediyor. Ancak Google tarafından 2012 yılında satın alınan şirket, 2018 yılında Google Cloud Chronicle’a bağlı bir yan kuruluş oldu.
Google, veri sızıntısını doğruladı ve veriyi hızlı bir şekilde kaldırdı. Çalışanın VirusTotal’da müşteri grup yöneticisi e-postalarını ve organizasyon isimlerini yanlışlıkla dağıttığını kabul ederek, gelecekteki iyileştirmeler için iç süreçleri ve teknik kontrolleri inceliyor.
Veri sızıntısı, LinkedIn’de bazıları mevcut olan hükümet çalışanlarının isimlerini ortaya çıkardı ve bu, gizli nitelikleri ve bilgi erişimleri dikkate alındığında önemli bir etkiye sahip.
Sızıntı, Avusturya Savunma ve İçişleri Bakanlığı ile BSI’nin üç çalışanını etkiledi. Aynı zamanda Deutsche Bahn, Bundesbank ve Allianz, BMW, Daimler, Deutsche Telekom gibi Alman şirketleri ve DAX devleri üzerinde de etkili oldu.
Kötüye kullanım fırsatları
İsimler ve e-posta adresleri sızdırıldı, ancak şifreler etkilenmedi gibi görünüyor. Bununla birlikte, bu sızıntı, şirketlerdeki IT güvenlik personelini ortaya çıkararak sosyal mühendislik ve hedefe yönelik phishing saldırıları için potansiyel yaratıyor.
VDMA (Alman Makine Mühendisleri Birliği), bir portal bağlantısını ve şifresini yanlışlıkla tüm VirusTotal kullanıcılarına gösteren bir e-postayı paylaştı ve bu durum, hacker’ların portala erişmesine ve algılanan ve algılanmayan saldırıları kontrol etmesine olanak sağladı. Birlik, maruziyetin farkında olmadıklarını iddia ediyor.
Hackerlar, casus yazılımlarını antivirüs tespitinden kaçmak için VirusTotal’ı kullanıyorlar. Temel versiyonları ücretsiz olsa da, ödeme seçenekleri de mevcut ve bu seçenekler dosyaların kendi sunucularında saklanmasını sağlıyor.
Uzmanlar, gizli servislerin de VirusTotal’ı kullandığını, saldırı kodlarını 70 antivirüs üreticisine karşı test ettiklerini ve kendi araçlarını yükleyen hackerları izlediklerini düşünüyorlar.
BSI çalışanları üzerindeki etki “önemsiz” olarak değerlendiriliyor, ancak diğerleri için risk değerlendirmesi belirsizliğini koruyor.
Kaynak: gbhackers.com
