Posté le juillet 16, 2023 à 6:36
VIRUSTOTAL SUBIT UN INCIDENT DE SÉCURITÉ, DES DONNÉES APPARTENANT À DES UTILISATEURS ENREGISTRÉS ONT FAIT L’OBJET D’UNE FUITE
Les fuites de données sont généralement liées à des attaques de piratage, lorsqu’un attaquant inconnu viole la sécurité d’un site web, pille sa base de données, puis la diffuse publiquement ou la vend à des tiers. Cependant, si VirusTotal a récemment été victime d’une fuite de données, cet incident est quelque peu différent d’un cas typique.
Certaines données liées à un sous-ensemble d’utilisateurs enregistrés de VirusTotal ont récemment été exposées après que l’un des employés de l’entreprise les a téléchargées par inadvertance sur la plateforme d’analyse de logiciels malveillants. Les données en question comprennent les noms et les adresses électroniques des utilisateurs enregistrés de l’entreprise.
L’incident concerne des données appartenant à environ 5 600 utilisateurs, qui ont été exposées dans un fichier de 313 Ko. L’incident a été porté à l’attention du public ce lundi 17 juillet par Der Spiegel et Der Standard.
À propos de VirusTotal
VirusTotal est un service populaire couramment utilisé pour analyser les fichiers et les URL suspects. Il a été lancé en 2004 avec l’intention de permettre à ses utilisateurs de détecter facilement les logiciels malveillants et les contenus malveillants en général. Il utilise des moteurs antivirus et des scanners de sites web pour identifier les menaces.
Bien qu’elle existe depuis près de 20 ans, elle a été rachetée par Google en 2012. Elle est ensuite devenue une filiale de l’unité Chronicle de Google Cloud en 2018. Google a confirmé la fuite lorsqu’on lui a demandé des informations sur l’incident, déclarant qu’il avait immédiatement pris des mesures pour supprimer les données.
Le porte-parole de Google Cloud a déclaré que l’entreprise est consciente de la distribution involontaire d’un petit segment d’emails d’administrateurs de groupes de clients et de noms d’organisations par l’un de ses employés sur la plateforme VirusTotal. « Nous avons retiré la liste de la plateforme dans l’heure qui a suivi sa publication et nous examinons nos processus internes et nos contrôles techniques afin d’améliorer nos opérations à l’avenir », a ajouté l’entreprise.
Certains des comptes ayant fait l’objet de la fuite appartenaient à des agences gouvernementales
Si Google a réagi rapidement, les données avaient déjà été vues par un certain nombre d’internautes. On sait ainsi qu’elles comprennent des comptes liés à des organismes officiels américains, dont le ministère de la Justice, le Cyber Command, voire le Federal Bureau of Investigation (FBI) et la NSA (agence nationale de la sécurité Américaine).
En outre, des comptes appartenant à des agences gouvernementales de pays étrangers ont également été découverts. Plus précisément, des comptes liés à des agences Allemandes, Britanniques, Néerlandaises et Taïwanaises figuraient parmi les données divulguées.
Il est intéressant de noter que l’Office fédéral Allemand de la sécurité de l’information (BSI) avait prédit l’incident dès 2022. À l’époque, il avait déconseillé d’automatiser le téléchargement de pièces jointes suspectes dans VirusTotal. Il indiquait que cela pouvait entraîner l’exposition d’informations sensibles.
Bien entendu, les noms et les adresses électroniques ne sont pas aussi sensibles que les numéros de téléphone, les numéros de carte, les mots de passe, etc. Cependant, ils peuvent toujours être utilisés par des acteurs malveillants pour lancer des campagnes de phishing et de spear-phishing, d’autant plus que les cibles peuvent inclure les noms et les adresses électroniques d’employés du gouvernement.
Des journalistes ont même pu confirmer que certaines des personnes concernées se trouvaient également sur LinkedIn. Parmi les organisations touchées figurent de nombreux organismes officiels Allemands, dont la police fédérale, l’office fédéral de police criminelle, le service de contre-espionnage militaire et l’office fédéral des statistiques sur les télécommunications. Sans oublier certaines grandes entreprises Allemandes, telles que Deutsche Telekom, BMW, Mercedes-Benz, Deutsche Bahn, Allianz et la Bundesbank.
Les risques liés à l’utilisation de VirusTotal
VirusTotal est disponible gratuitement pour les utilisateurs qui souhaitent vérifier une URL ou un fichier spécifique, mais la plateforme propose également une version premium accessible aux organisations du secteur public et aux entreprises. La version premium permet aux utilisateurs de mieux comprendre les échantillons de fichiers téléchargés.
En outre, les fichiers téléchargés sont partagés avec des entreprises de sécurité, des chercheurs et d’autres professionnels du secteur de la sécurité. Certains de ces fichiers peuvent même contenir des données sensibles, comme l’ont prouvé les chercheurs de SafeBreach, qui ont recueilli plus d’un million d’informations d’identification stockées dans des fichiers utilisés par les voleurs d’informations et les enregistreurs de frappe. Tous ces fichiers ont été téléchargés sur VirusTotal dans le cadre des travaux d’analyse.
En fait, c’est en partie la raison pour laquelle le BSI Allemand a eu des problèmes de sécurité avec VirusTotal dans le passé.
