Wyciekły dane niektórych zarejestrowanych użytkowników narzędzia VirusTotal. Nie byłoby w tym nic niezwykłego – takie rzeczy wszak się zdarzają – gdyby nie fakt, że wśród nich były również informacje o oficerach wywiadu i pracownikach innych służb bezpieczeństwa.
VirusTotal to narzędzie online, pozwalające na skanowanie swojego środowiska pracy w poszukiwaniu złośliwego oprogramowania. Bezpieczeństwo danych użytkowników tej usługi zostało naruszone – jak donoszą media, wyciekły informacje o niektórych zarejestrowanych klientach korzystających z VirusTotal.
Niewielki wyciek o wielkiej wadze
Plik z wycieku jest niewielki – ma zaledwie 313 kilobajtów i zawiera 5,6 tys. rekordów. Okazuje się jednak, że rekordy zawierają bardzo istotne dane – wśród użytkowników VirusTotal byli bowiem agenci niemieckiego wywiadu, a także pracownicy amerykańskiej NSA czy US Cyber Command.
Niemiecka gazeta „Der Standard” pisze, że 20 ujawnionych rekordów wiąże się z amerykańskim dowództwem cyber, które odpowiada za defensywne i ofensywne operacje w cyberprzestrzeni.
Według informacji redakcji, wśród naruszonych danych są też pracownicy amerykańskiego ministerstwa sprawiedliwości i FBI, a także ważni urzędnicy z Niderlandów, Tajwanu i Wielkiej Brytanii.
Co pokazuje wyciek?
Inna niemiecka gazeta – „Der Spiegel” – wskazuje, że przez analizę ujawnionych danych można dowiedzieć się, kto w ważnych służbach i agendach rządowych odpowiada za kwestie związane z zabezpieczaniem się przed działalnością cyberprzestępców i złośliwym oprogramowaniem.
Ujawnione informacje mogą zostać wykorzystane przez hakerów do kampanii socjotechnicznych, m.in. spear-phishingu.
Wyciek danych z VirusTotal – według informacji medialnych – jest wynikiem błędu ludzkiego.
