Total Fail. Сотрудники госорганов со всего мира оплатили утечку собственных персональных данных

У сервиса онлайн-сканирования вредоносных приложений VirusTotal (принадлежит Google) на днях случилась утечка данных. Сотрудник компании выложил на платформу CSV-файл размером 313 КБ с данными 5600 зарегистрированных корпоративных VIP-клиентов, в том числе ИБ-экспертов Киберкомандования США, Пентагона, Минюста, ФБР и АНБ.

В VirusTotal извинились и пояснили, что файл непреднамеренно попал в раздел для загрузки — сыграл роль человеческий фактор. То есть инцидент не был результатом хакерской атаки или использования какой-либо уязвимости в сервисе. Информация была доступна только партнёрам VirusTotal и ИБ-аналитикам с платным аккаунтом.

«Те, кто использует анонимные или бесплатные учётные записи, не могут получить доступ к платформе Premium и, следовательно, не могли получить доступ к выложенному файлу. Специалисты платформы закрыли доступ к этому файлу в течение часа после его публикации. Компания оперативно пересмотрела внутренние процессы и внедрила технические средства контроля по недопущению аналогичных нештатных ситуаций в будущем», — заверили представители сервиса.

Однако за этот час были скомпрометированы полные имена и корпоративные имейлы представителей не только американских ведомств, но и специалистов из Минобороны Великобритании, CERT-UK, Центра правительственной связи (GCHQ), NCSC, британского управления по снятию с эксплуатации ядерных объектов (NDA), аппарата Кабинета министров и пенсионного фонда. Также в списке — контакты сотрудников Федеральной полиции Германии, Федерального управления уголовной полиции Германии и немецкой Службы военной контрразведки. Плюс те же данные отдельных чиновников из десятка стран от Колумбии до Японии.

21 июля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.07.2026
Китайские роботы захватывают российский рынок
10.07.2026
CISO опасаются, что топ-менеджеры не осознают все киберриски
10.07.2026
«ЮниКредит Банк» не оставляет попыток уйти из России
10.07.2026
ЕК взялась за страны, проигнорировавшие Директиву NIS2
10.07.2026
Аппарат правительства России свяжет ИИ с ЭДО
10.07.2026
Google сделает резервное копирование автоматическим
09.07.2026
«Ключевой профиль применения LSTM в сотовых сетях — умное распределение ресурсов»
09.07.2026
Мосбиржа анонсировала ИИ-комплаенс
09.07.2026
Данные — топливо финтеха. Банкиры помогают россиянам с бензином
09.07.2026
Вайбкодинг помог переизобрести голубиную почту

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных