Googles online virusscandienst VirusTotal moet privégegevens van gebruikers met de Ierse gezondheidszorg HSE delen, zo heeft een Ierse rechtbank geoordeeld. Het gaat om gebruikers die vertrouwelijk materiaal dat tijdens een recente ransomware-aanval bij de HSE werd gestolen hebben geüpload en gedownload.

De aanval vond plaats in mei en de aanvallers achter de aanval gaven de HSE uiteindelijk een gratis decryptietool voor het ontsleutelen van de data.

Er zou echter ook zevenhonderd gigabyte aan data zijn buitgemaakt. Als de HSE geen twintig miljoen dollar losgeld betaalt dreigen de aanvallers deze data openbaar te maken. Zowel de Ierse overheid als de HSE hebben herhaaldelijk aangegeven dat er niet zal worden betaald.

De aanvallers achter de ransomware-aanval publiceerden verschillende bestanden met gestolen data op hun eigen website. De in totaal 27 bestanden bevatten de persoonlijke gegevens van twaalf bestanden. De bestanden werden na de openbaarmaking geüpload naar VirusTotal. Via de dienst kunnen gebruikers bestanden door zo'n zestig verschillende antiviruspakketten laten scannen.

Het gebruik van VirusTotal is gratis en vereist geen account. Daarnaast biedt VirusTotal ook een betaalde optie. Daarmee is het onder andere mogelijk om door gebruikers geüploade bestanden te downloaden.

De geüploade HSE-bestanden zijn in totaal 23 keer gedownload voordat ze door VirusTotal werden verwijderd. De Ierse gezondheidszorg wil de gegevens van zowel de uploaders als downloaders en stapte naar de rechter. Die verstrekte de HSE een gerechtelijk bevel, waardoor VirusTotal nu gebruikersgegevens moet overhandigen. Het gaat dan om zaken als e-mailadres, ip-adres, telefoonnummers en adresgegevens, zo meldt The Journal

Alles bij de bron; Security


 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha