Total Fail. Сотрудники госорганов со всего мира оплатили утечку собственных персональных данных

У сервиса онлайн-сканирования вредоносных приложений VirusTotal (принадлежит Google) на днях случилась утечка данных. Сотрудник компании выложил на платформу CSV-файл размером 313 КБ с данными 5600 зарегистрированных корпоративных VIP-клиентов, в том числе ИБ-экспертов Киберкомандования США, Пентагона, Минюста, ФБР и АНБ.

В VirusTotal извинились и пояснили, что файл непреднамеренно попал в раздел для загрузки — сыграл роль человеческий фактор. То есть инцидент не был результатом хакерской атаки или использования какой-либо уязвимости в сервисе. Информация была доступна только партнёрам VirusTotal и ИБ-аналитикам с платным аккаунтом.

«Те, кто использует анонимные или бесплатные учётные записи, не могут получить доступ к платформе Premium и, следовательно, не могли получить доступ к выложенному файлу. Специалисты платформы закрыли доступ к этому файлу в течение часа после его публикации. Компания оперативно пересмотрела внутренние процессы и внедрила технические средства контроля по недопущению аналогичных нештатных ситуаций в будущем», — заверили представители сервиса.

Однако за этот час были скомпрометированы полные имена и корпоративные имейлы представителей не только американских ведомств, но и специалистов из Минобороны Великобритании, CERT-UK, Центра правительственной связи (GCHQ), NCSC, британского управления по снятию с эксплуатации ядерных объектов (NDA), аппарата Кабинета министров и пенсионного фонда. Также в списке — контакты сотрудников Федеральной полиции Германии, Федерального управления уголовной полиции Германии и немецкой Службы военной контрразведки. Плюс те же данные отдельных чиновников из десятка стран от Колумбии до Японии.

21 июля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных