Total Fail. Сотрудники госорганов со всего мира оплатили утечку собственных персональных данных

У сервиса онлайн-сканирования вредоносных приложений VirusTotal (принадлежит Google) на днях случилась утечка данных. Сотрудник компании выложил на платформу CSV-файл размером 313 КБ с данными 5600 зарегистрированных корпоративных VIP-клиентов, в том числе ИБ-экспертов Киберкомандования США, Пентагона, Минюста, ФБР и АНБ.

В VirusTotal извинились и пояснили, что файл непреднамеренно попал в раздел для загрузки — сыграл роль человеческий фактор. То есть инцидент не был результатом хакерской атаки или использования какой-либо уязвимости в сервисе. Информация была доступна только партнёрам VirusTotal и ИБ-аналитикам с платным аккаунтом.

«Те, кто использует анонимные или бесплатные учётные записи, не могут получить доступ к платформе Premium и, следовательно, не могли получить доступ к выложенному файлу. Специалисты платформы закрыли доступ к этому файлу в течение часа после его публикации. Компания оперативно пересмотрела внутренние процессы и внедрила технические средства контроля по недопущению аналогичных нештатных ситуаций в будущем», — заверили представители сервиса.

Однако за этот час были скомпрометированы полные имена и корпоративные имейлы представителей не только американских ведомств, но и специалистов из Минобороны Великобритании, CERT-UK, Центра правительственной связи (GCHQ), NCSC, британского управления по снятию с эксплуатации ядерных объектов (NDA), аппарата Кабинета министров и пенсионного фонда. Также в списке — контакты сотрудников Федеральной полиции Германии, Федерального управления уголовной полиции Германии и немецкой Службы военной контрразведки. Плюс те же данные отдельных чиновников из десятка стран от Колумбии до Японии.

21 июля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.01.2025
Шейкин: Минцифры регулярно проверяет программы в реестре
17.01.2025
Apparatus найдёт всех нужных homo. ИИ-система мониторинга Telegram-чатов вошла в свою новую эпоху
16.01.2025
Импортозамещение бьёт по крыльям?
16.01.2025
«Такие угрозы в прошедшем году были одними из самых распространённых»
16.01.2025
Утечки ПДн по РКН: число кейсов сокращается, число записей — растёт
16.01.2025
Тихоокеанская триада против похитителей «крипты» из КНДР
16.01.2025
Система быстрых платежей расширяет географию. Но есть нюанс
16.01.2025
Управляй киберрисками, защищая DNS. Компания Servicepipe обновила продукт Secure DNS Hosting
15.01.2025
Минцифры, вендоры и эксперты обсуждают будущее отечественного «опенсорса»
15.01.2025
От «Яндекса» до Rutube. Кто упал из-за январского нарушения связности

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных