Selon divers médias, un petit fichier texte très explosif fait actuellement le buzz sur le web : une liste de plus de 5.600 XNUMX noms de clients VirusTotal. Il contient les noms d'employés des services secrets allemands et américains. Vous êtes inscrit sur VirusTotal.
Le fichier texte est peut-être minuscule, mais les noms figurant sur la liste des clients de VirusTotal montrent que de nombreux organismes publics, agences et entreprises utilisent le service et font vérifier les données. Après tout, c'est très pratique, car les données ou les adresses Web peuvent être vérifiées en ligne à l'aide de plus de 70 programmes antivirus et scanners de logiciels malveillants différents.
Le BSI avait déjà mis en garde l'an dernier
Dans ce contexte, le BSI a averti il y a un an qu'aucune donnée ne devait être transférée sur la plateforme, car en principe des tiers peuvent alors y accéder. Parce que chaque client enregistré a accès à d'autres données qui ont déjà été vérifiées. Par exemple, un fichier DOC avec un contenu secret. À cette époque, il était déjà établi que, dans le cadre d'un incident dans une institution, des pièces jointes suspectes d'e-mails mises en quarantaine étaient régulièrement téléchargées sur VirusTotal de manière partiellement automatisée. Ce contenu était confidentiel et pouvait être vu par tout autre client. Même alors, le BSI a supposé que les cyber-gangsters s'étaient également enregistrés et étaient quotidiennement à la recherche de données confidentielles, ce qui signifiait que des données fuyaient sans être détectées.
Fuite du nom, de l'organisation et des adresses e-mail
Dans le fichier désormais disponible pour Spiegel.de et Standard.at, le nom, l'organisation et les adresses e-mail doivent être trouvés. Der Spiegel rapporte également que la liste a été vérifiée et est donc authentique. Le miroir a remarqué que certains noms de responsables peuvent également être trouvés sur le réseau LinkedIn. Les entrées sous Organisation Cyber Command des États-Unis sont particulièrement sensibles. Selon Spiegel, cependant, il existe également d'autres entrées du ministère de la Justice, du FBI et de la NSA. Il devrait également être possible de trouver des organismes officiels des Pays-Bas, de Taïwan et de Grande-Bretagne.
En outre, les utilisateurs des autorités allemandes, telles que le MAD, la police fédérale ou l'Office fédéral de la police criminelle doivent être trouvés. Selon Spiegel, les employés du BSI devraient également figurer sur la liste - bien qu'ils aient eux-mêmes mis en garde contre l'utilisation de VirusTotal. Même si la liste ne contient aucun mot de passe, la fuite montre qui s'occupe de la sécurité informatique et des logiciels malveillants dans les entreprises, les services et les organisations. Cela permet le harponnage ou d'autres attaques sociales.
Rouge./sel