VirusTotal erkent datalek, personeel inlichtingendiensten geopenbaard

VirusTotal is getroffen door een datalek waarbij enkele gegevens van 5600 klanten geopenbaard werden. Hoewel het om een relatief klein datalek gaat, zijn meerdere getroffenen werknemers van inlichtingendiensten.

Er staan onder meer twintig medewerkers van het US Cyber Command op de uitgelekte lijst, zo meldt Der Spiegel. Ook werknemers van meerdere Duitse overheidsorganen, de FBI, NSA en 'instanties uit Nederland, Taiwan en Groot-Brittannië' komen op de lijst met persoonsgegevens voor. Het gaat om een bestand van slechts 313KB, maar veel getroffenen lijken een baan binnen overheidsinstanties of inlichtingendiensten te hebben. In alle gevallen zou het gaan om de naam van een organisatie en een gebruikt e-mailadres.

Personen met banen in deze sector hebben er vermoedelijk baat bij om anoniem te blijven, al wist de krant ook meerdere vermelde individuen te vinden via LinkedIn. Op deze manier kon de authenticiteit van de lijst geverifieerd worden. VirusTotal zou op de hoogte zijn van het probleem en zou getroffenen hebben ingelicht, omdat zij nu eventueel meer risico lopen om doelwit te worden van gerichte cyberaanvallen.

Een medewerker van Google Cloud vertelde het Duitse medium dat het om een menselijke fout gaat waarbij een klein deel van de klantengegevens per ongeluk online werd gezet. De betreffende lijst is ondertussen weer verwijderd.

VirusTotal is een cyberbeveiligingsplatform dat sinds 2012 een dochteronderneming is van Google. Gebruikers kunnen verdachte bestanden en websitelinks naar het platform uploaden, waarna VirusTotal de bestanden scant met tientallen verschillende varianten van antivirussoftware. Het platform heeft een database van malware en virussen en is om die reden ook voor veiligheidsdiensten en IT'ers interessant.

Overigens zijn de geüploade bestanden in principe openbaar zodat de gegevens vergeleken en geanalyseerd kunnen worden. Hierdoor wordt volgens Der Spiegel regelmatig vertrouwelijke informatie op het platform gezet. De Duitse inlichtingendienst BSI raadt dan ook aan om nooit automatisch verdachte bestanden te uploaden, iets wat kennelijk door sommige instanties gedaan wordt.

Door Yannick Spinner

Redacteur

Feedback • 18-07-2023 09:17
27 • submitter: Noxious

18-07-2023 • 09:17

27

Submitter: Noxious

Lees meer

Moederbedrijf Vans, The North Face en Timberland meldt datalek na cyberaanval
Moederbedrijf Vans, The North Face en Timberland meldt datalek na cyberaanval Nieuws van 18 december 2023
Onderzoekers Kaspersky waarschuwen voor geavanceerde Linux- en Windows-malware
Onderzoekers Kaspersky waarschuwen voor geavanceerde Linux- en Windows-malware Nieuws van 28 oktober 2023
'Hackers verkopen persoonsgegevens van Belgische Orange-klanten'
'Hackers verkopen persoonsgegevens van Belgische Orange-klanten' Nieuws van 1 september 2023
Bioscoopketen Vue lekt privégegevens en bankrekeningnummers van bezoekers
Bioscoopketen Vue lekt privégegevens en bankrekeningnummers van bezoekers Nieuws van 25 augustus 2023
Noord-Ierse politie deelt per ongeluk namen en werklocaties van alle medewerkers
Noord-Ierse politie deelt per ongeluk namen en werklocaties van alle medewerkers Nieuws van 9 augustus 2023
Externe partij veroorzaakt e-mailstoring GLS, melding bij AP gemaakt - update
Externe partij veroorzaakt e-mailstoring GLS, melding bij AP gemaakt - update Nieuws van 19 juli 2023
GLS bevestigt dat klanten e-mails met andermans pakketinfo krijgen - update
GLS bevestigt dat klanten e-mails met andermans pakketinfo krijgen - update Nieuws van 18 juli 2023
Nederlander die .ml voor Mali beheert kreeg duizenden e-mails Amerikaanse leger
Nederlander die .ml voor Mali beheert kreeg duizenden e-mails Amerikaanse leger Nieuws van 17 juli 2023
VirusTotal breidt aantal scripttalen waarin malware herkend kan worden uit
VirusTotal breidt aantal scripttalen waarin malware herkend kan worden uit Nieuws van 12 mei 2023
VirusTotal brengt AI-tool uit die malware herkent en in leesbare taal uitlegt
VirusTotal brengt AI-tool uit die malware herkent en in leesbare taal uitlegt Nieuws van 25 april 2023
Minister van Binnenlandse Zaken wint Big Brother Award voor privacyschending
Minister van Binnenlandse Zaken wint Big Brother Award voor privacyschending Nieuws van 14 februari 2023
Kwaadwillenden gebruiken gestolen Nvidia-certificaten om malware te verspreiden
Kwaadwillenden gebruiken gestolen Nvidia-certificaten om malware te verspreiden Nieuws van 7 maart 2022
Meer producten en artikelen
Beveiliging en antivirus Datalek Overheid

Reacties (27)

-Moderatie-faq
27
27
12
0
0
4
Wijzig sortering
nestview 18 juli 2023 09:38
Ik zet zelfs het uploaden van samples voor controle in windows uit. Ik moet helemaal niet hebben van dat scannen in de cloud. Ik kan daarom ook maar moelijk begrijpen waarom inlichtingen diensten, je weet wel die club die onze veiligheid moet garanderen, zomaar gevoelige informatie naar zo'n derde partij stuurt.
challenge123 @nestview18 juli 2023 09:56
Wie zegt dat ze er zelf dingen heen sturen?
Verwijderd @challenge12318 juli 2023 10:53
Door challenge123
Wie zegt dat ze er zelf dingen heen sturen?
Der Spiegel en de Duitse BSI zelf (PDF), maar niet dat zij dat doen.

Te veel mensen uploaden "documenten" (Word, Excel, PDF etc.) omdat ze het niet vertrouwen, terwijl er vertrouwelijke info in zit.

Overigens zijn die uploaders waarschijnlijk niet de mensen van wie nu gegevens gelekt zijn.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 22:04]

robjeppo @nestview18 juli 2023 09:55
op virustotal kan je ook dat wat geüpload is weer downloaden; iets wat niet bij iedereen bekend is.
Er zijn genoeg onderzoekers (van veiligheidsdiensten) die geïnteresseerd zijn in die informatie

Edit, staat zelfs in het artikel
Overigens zijn de geüploade bestanden in principe openbaar zodat de gegevens vergeleken en geanalyseerd kunnen worden. ... De Duitse inlichtingendienst BSI raadt dan ook aan om nooit automatisch verdachte bestanden te uploaden, iets wat kennelijk door sommige instanties gedaan wordt.

[Reactie gewijzigd door robjeppo op 23 juli 2024 22:04]

dutchgio @nestview18 juli 2023 10:25
Ze zullen VirusTotal gebruiken als onderzoekstool, niet zozeer voor het zelf uploaden van bestanden.
TheFoundation101 @nestview18 juli 2023 10:15
Het waarom is eenvoudig: pragmatiek in de context van onderfinanciering. Miljoenen euro's investeren of een quasi-gratis tooltje in de cloud gebruiken? De keus is snel gemaakt voor een overheidsdienst die verplicht moet besparen. Het risico op een GDPR-boete bestaat haast enkel als er echt iets misloopt en als justitie vlot draait - je hebt bijna meer kans om door de bliksem getroffen te worden...

Zolang we niet met zn allen gigantisch meer belastingen willen betalen om een echt Schrems-compliant overheid te kunnen financieren (alle Amerikaanse hard- en software vervangen door EU-based alternatieven, haal maar een paar extra miljardjes op), gaat dit gewoon de manier van werken blijven.
Cergorach
18 juli 2023 09:40
Misschien ligt het aan mij, maar als je bij een dergelijke instantie zou werken en je naam/foto zou een issue zijn, dan zou je overal toch een 'codenaam' gebruiken... piet.jansen@defensie.nl , met een fake profile op Linkedin met fake foto...
WillySis @Cergorach18 juli 2023 09:45
Voor een gewone overheidsfunctie gebruik je niet zo snel een pseudoniem. Voor medewerkers van inlichtingendiensten lijkt mij dat haast standaard, zeker als je gebruik maakt van clouddiensten.
FONfanatic @WillySis18 juli 2023 09:52
Wat zijn "gewone overheidsdiensten" in jouw ogen? Elke ambtenaar loopt het gevaar afgeperst te worden omdat ze besluitvorming kunnen manipuleren. Ondermijning vindt ook volop plaats.
WillySis @FONfanatic18 juli 2023 10:21
De gewone ambtenaar maakt zich niet druk over afpersing. Het is overigens maar een klein deel van de ambtenaren die de besluitvorming kan beïnvloeden. Denk aan iets van 5 tot 10%. De rest is gewoon uitvoerend personeel.
FONfanatic @WillySis18 juli 2023 11:31
De gewone ambtenaar maakt zich niet druk over afpersing.
Je bedoelt denk ik, leent zich er niet voor, of houdt zich er niet mee bezig, zoals de integriteitscode het voorschrijft.
Het is overigens maar een klein deel van de ambtenaren die de besluitvorming kan beïnvloeden. Denk aan iets van 5 tot 10%. De rest is gewoon uitvoerend personeel.
Nee elke ambtenaar kan beïnvloeden doordat het rapporteren van kwaliteit en kwantiteit subjectiviteit met zich brengt. Daarom kan ondermijning ook zo om zich heen grijpen.
WillySis @FONfanatic18 juli 2023 12:45
Het grootste deel van de ambtenaren doet gewoon standaard werk als documentjes uittikken/doorsturen, paspoorten uitgeven, facturen controleren/betalen, (water)wegen controleren, enz. Ongeveer een kwart tot een derde van het gemeente ambtenaren kan wel personen voortrekken, maar is verder niet betrokken bij rapportage of besluitvorming.
Op provinciaal/landelijk niveau is het voortrekken van personen bijna onmogelijk. Rapportages komen voor een groot deel van extern. Zowel bij externe partijen als bij overheden hebben ze te maken met onderlinge en notariële controles.

Ik denk dat je de ondermijning groter inschat dan in werkelijkheid. Belangen verstrengelingen in bestuursfuncties komen voor en daar zit wel het gros van de ondermijningen.
FONfanatic @WillySis18 juli 2023 12:58
Zucht ... Ik heb jarenlang als inhuurkracht bij diverse overheidsdiensten en -lagen gewerkt, ben assistent geweest van een kamerlid, en heb prima kunnen bezien hoe je je functie als ambtenaar kunt misbruiken. Ik heb alleen geen zin om dat publiekelijk in detail uiteen te gaan zetten. Soms heb ik al te eenvoudige methoden aangekaart, en slechts eenmaal een geval van corruptie. In een positie als inhuurkracht zie je veel te veel, en leer je te zwijgen: je vliegt er zo uit.

Maar soms zat ik met mijn oren te klapperen. Een ambtenaar hoort van onbesproken gedrag te zijn. Als je dan soms hoorde hoe men mee deed aan het verborgen houden van criminele handelingen van vrienden en familieleden ...
Sebastian1313 @FONfanatic18 juli 2023 13:07
Grappig. Je zegt niets te zeggen, maar zegt dan wel wat met de opmerking, "mag er niet over praten"

De meeste die ik ken in die wereld praten er nooit over. Dus ik twijfel...
FONfanatic @Sebastian131318 juli 2023 14:53
En maar vissen ...
WillySis @FONfanatic18 juli 2023 17:01
Dan zat jij meestal in een hoek waar het wel gemakkelijk is om je positie als ambtenaar te misbruiken richting besluitvorming. Daar heeft men ook wat vaker contacten die met witteboordencriminaliteit de grenzen opzoeken en overschrijden. Het gros van de ambtenaren voeren gewoon hun werk uit zoals dat door hun baas is opgedragen.
Natuurlijk kan een brugwachter een boot wat voorrang geven of de plantsoenen plantsoenendienst even een extra tuintje mee schoffelen.
FONfanatic @WillySis18 juli 2023 17:38
Nee dat zat ik niet, maar ik zat wel overal vrij centraal in de organisatie.
CivLord @WillySis19 juli 2023 12:46
Het grootste deel van de ambtenaren doet gewoon standaard werk als documentjes uittikken/doorsturen, paspoorten uitgeven, facturen controleren/betalen, (water)wegen controleren, enz.
Jij zoekt het te groot het gaat niet om rapportages of besluitvorming op het algemene beleid.
Een groot deel van de uitvoerende ambtenaren zijn bezig met het afgeven van beschikkingen/ vergunningen en zoals je zelf al aangeeft paspoorten. Dat gaat van een bouwvergunning voor een dakkapel tot een alcoholvergunning van een bar, omgevingsvergunning voor een bedrijf, goedkeuring voor een belastingconstructie, 'schoon' paspoort voor een voortvluchtige crimineel, etc., etc. Voor al die activiteiten zijn meer of minder strikte regels en eisen, die je zou kunnen proberen te omzeilien door de desbetreffende ambtenaar onder druk te zetten. En nog meer ambtenaren hebben toegang tot informatie die inetressant kan zijn voor criminelen of bedrijven.
PikachuNL @Cergorach18 juli 2023 09:49
Ik mag inderdaad hopen voor ze dat het pseudoniemen/codenamen zijn ja. Anders zijn ze wel een beetje slordig bezig daar...
FONfanatic @PikachuNL18 juli 2023 10:05
Die diensten dienen VirusAlert überhaupt niet door alle werknemers in te laten zetten, en daar nog wel meer protocol op los te laten. Alle internetverkeer kan in principe onderschept worden, dus elk spoor dat naar bijv. "Zoetermeer" (waar de AIVD gevestigd is) leidt moet zoveel mogelijk een dwaalspoor zijn.

[Reactie gewijzigd door FONfanatic op 23 juli 2024 22:04]

DeTeraarist 18 juli 2023 10:03
Een tekstbestandje van 313kb kan een beste hoeveelheid informatie bevatten. "The Great Gatsby" is als tekstbestand 263kb. Daar ben je wel een paar uur mee zoet.
RoestVrijStaal 18 juli 2023 10:32
De Duitse inlichtingendienst BSI raadt dan ook aan om nooit automatisch verdachte bestanden te uploaden, iets wat kennelijk door sommige instanties gedaan wordt.
Bij o.a. Process Explorer is het inderdaad een optie om automatisch te uploaded. Die optie moet wel handmatig aangezet worden.
CopyCatz 18 juli 2023 11:46
Vreemd bericht. Een kleine file met een relatief hoog aantal medewerkers van inlichtingendiensten, houdt Google die apart bij of zo? En vreemd ook dat een veiligheidsdienst niet een front-organisatie hebben waarlangs ze zich registreren. "Universal imports" ofzo, lijkt me toch spycrafting 101..
phytorank @CopyCatz18 juli 2023 12:22
Dat idee had ik ook. Vooral van partijen als de NSA en cyber command mag je toch verwachten dat ze hier over nadenken (is immers hun core business…). Vraag is natuurlijk wat voor type medewerkers dit betreft (hoge functionarissen of lager niveau ambtenaren). Daarnaast zijn dit wellicht al aliassen die gebruikt worden om de echte identiteit te beschermen van de medewerkers (inclusief een neppe identiteit op facebook en linkedin etc).
cracking cloud @CopyCatz18 juli 2023 13:11
Het bericht is behoorlijk vaag. Is dit een bestand dat door een derde partij is geüpload naar VirusTotal en daar publiekelijk beschikbaar is? Of is het een lijst die specifiek door VirusTotal wordt bijgehouden en die op een andere manier openbaar gemaakt is?
Trick7 18 juli 2023 20:09
Hmm, ik gebruik het ook wel eens maar je hoeft toch helemaal geen naam en email op te geven om van de dienst gebruik te maken?
GerardVanAfoort 18 juli 2023 20:18
Eén hele grote oeps

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq