VirusTotal trekt het boetekleed aan en biedt haar verontschuldigingen aan voor de gebeurtenissen van afgelopen maand. De Ierse antivirusontwikkelaar benadrukt dat de privacygevoelige gegevens enkel toegankelijk waren voor betalende leden. Verder heeft Het Bedrijf nieuwe ‘processen en technische controles’ doorgevoerd om herhaling in de toekomst te voorkomen.
VirusTotal biedt haar excuses aan via een persverklaring.
Namen en e-mailadressen van duizenden klanten korte tijd openbaar
Het Duitse dagblad Der Spiegel meldde vorige maand dat een bestand van 313 kilobytes korte tijd online te vinden was. Het bestand bevatte namen en e-mailadressen van 5.600 klanten van VirusTotal, waaronder medewerkers die voor Amerikaanse, Duitse, Nederlandse, Britse en Taiwanese veiligheidsdiensten werkten. Ondanks dat het om een relatief klein datalek ging, was de impact onverminderd groot.
Google, de eigenaar van het bedrijf, zei in een eerste reactie dat de klantgegevens openbaar waren geworden door een menselijke fout. Een werknemer had de klantenlijst per ongeluk geüpload naar de servers van VirusTotal. De ontwikkelaar van antivirussoftware ontdekte de fout binnen een uur en haalde de lijst alsnog offline.
‘Datalek was niet het resultaat van een cyberaanval of kwetsbaarheid’
Het incident veroorzaakte de nodige tumult onder de getroffen instanties. Statelijke actoren met slechte bedoelingen kunnen de data op deze lijst in theorie gebruiken voor spionagedoeleinden. De Bundesamt für Sicherheit in der Informationstechnik (BSI), de Duitse tegenhanger van het Nationaal Cyber Security Centrum (NCSC), waarschuwde hier afgelopen jaar nadrukkelijk nog voor. Ondanks deze waarschuwing ging het in juni toch mis.
“Dit was niet het Resultaat Van Een cyberaanval of een kwetsbaarheid in VirusTotal. Dit was een menselijke fout en er waren geen slechte actoren bij betrokken”, zo benadrukt het bedrijf. “Op 29 juni heeft een medewerker per ongeluk een CSV-bestand geüpload naar het VirusTotal-platform. Dit CSV-bestand bevatte beperkte informatie van onze Premium-accountklanten, met name de namen van bedrijven, de bijbehorende VirusTotal-groepsnamen en de e-mailadressen van groepsbeheerders.”
VirusTotal benadrukt dat het bestand alleen toegankelijk was voor partners en zakelijke klanten. De kans dat hackers of cybercriminelen de gevoelige informatie konden inzien, was minimaal. Het bestand was bovendien binnen een uur na plaatsing al verwijderd door IT-medewerkers.
VirusTotal treft maatregelen om herhaling te voorkomen
Sinds het voorval heeft plaatsgevonden, heeft VirusTotal nieuwe ‘interne processen en technische controles’ geïmplementeerd om de bescherming van klantgegevens nog verder te verbeteren. “Vertrouwen is het fundament van onze gemeenschap, we bieden nogmaals onze excuses aan voor de verwarring of bezorgdheid die dit kan hebben veroorzaakt”, zo eindigt de antivirusmaker haar persbericht.
VirusTotal is een beveiligingsplatform waar cybersecurityexperts verdachte bestanden en URL’s kunnen uploaden om te laten analyseren. Het bedrijf scant deze bestanden en websites met antivirussoftware van zeventig AV-producenten. Zo kun je in een oogopslag zien of een bestand malware bevat, of dat er niets mee aan de hand is.
