Η VirusTotal ζητά συγγνώμη για τη διαρροή δεδομένων που επηρεάζει 5.600 πελάτες
Η VirusTotal ζήτησε συγγνώμη την Παρασκευή για τη διαρροή των πληροφοριών περισσότερων από 5.600 πελατών, αφού ένας υπάλληλος ανέβασε κατά λάθος ένα αρχείο CSV που περιείχε τις πληροφορίες του στην πλατφόρμα τον περασμένο μήνα.
Η διαρροή δεδομένων επηρέασε μόνο τους πελάτες λογαριασμών Premium, με το μεταφορτωμένο αρχείο να περιέχει τα ονόματά τους και τις εταιρικές τους διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Ο Emiliano Martines, επικεφαλής διαχείρισης προϊόντων της διαδικτυακής υπηρεσίας σάρωσης κακόβουλου λογισμικού, διαβεβαίωσε επίσης τους επηρεαζόμενους πελάτες ότι το περιστατικό προκλήθηκε από ανθρώπινο λάθος και δεν ήταν αποτέλεσμα κυβερνοεπίθεσης ή κάποιας ευπάθειας του VirusTotal.
Επιπλέον, το αρχείο που διέρρευσε ήταν προσβάσιμο μόνο σε συνεργάτες VirusTotal και αναλυτές κυβερνοασφάλειας με λογαριασμό Premium στην πλατφόρμα.
Όσοι χρησιμοποιούν ανώνυμους ή δωρεάν λογαριασμούς δεν μπορούν να έχουν πρόσβαση στην πλατφόρμα Premium και, κατά συνέπεια, δεν μπορούν να φτάσουν στο αρχείο που διέρρευσε.
“Στις 29 Ιουνίου, ένας υπάλληλος ανέβασε κατά λάθος ένα αρχείο CSV στην πλατφόρμα VirusTotal. Αυτό το αρχείο CSV περιείχε περιορισμένες πληροφορίες για τους πελάτες του λογαριασμού Premium μας, συγκεκριμένα τα ονόματα των εταιρειών, τα συσχετισμένα ονόματα ομάδων VirusTotal και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των διαχειριστών ομάδων,” Martines
είπε
την Παρασκευή.
“Καταργήσαμε το αρχείο, το οποίο ήταν προσβάσιμο μόνο σε συνεργάτες και εταιρικούς πελάτες, από την πλατφόρμα μας εντός μίας ώρας από την ανάρτησή του.”
Πληροφορίες που διέρρευσαν και συνδέονται με κυβερνητικούς φορείς παγκοσμίως
Γερμανικά μέσα ενημέρωσης
Der Spiegel
και
Der Standard
ήταν οι πρώτοι που ανέφεραν το περιστατικό τη Δευτέρα.
Όπως ανέφεραν, το αρχείο των 313 KB που διέρρευσε περιείχε λεπτομέρειες σχετικά με λογαριασμούς που σχετίζονται με επίσημες οντότητες των ΗΠΑ, συμπεριλαμβανομένης της Διοίκησης Cyber, του Υπουργείου Δικαιοσύνης, του Ομοσπονδιακού Γραφείου Ερευνών (FBI) και της Υπηρεσίας Εθνικής Ασφάλειας (NSA).
Επιπλέον, το αρχείο περιελάμβανε λογαριασμούς συνδεδεμένους με κυβερνητικούς φορείς στη Γερμανία, την Ολλανδία, την Ταϊβάν και το Ηνωμένο Βασίλειο.
«Πρόκειται για μια λίστα με 5600 ονόματα, συμπεριλαμβανομένων υπαλλήλων της αμερικανικής υπηρεσίας πληροφοριών NSA και των γερμανικών υπηρεσιών πληροφοριών», το Der Spiegel
είπε
.
“Είκοσι λογαριασμοί μόνο οδηγούν στην “Διοίκηση Κυβερνοχώρου” των ΗΠΑ, μέρος του αμερικανικού στρατού και κόμβος για επιθετικές και αμυντικές επιχειρήσεις
hacking
. Εκπροσωπούνται επίσης: το Υπουργείο Δικαιοσύνης των ΗΠΑ, η Ομοσπονδιακή Αστυνομία των ΗΠΑ FBI και η μυστική υπηρεσία NSA.”
Ο φάκελος περιείχε επίσης πληροφορίες για υπαλλήλους εθνικών αρχών στην Ολλανδία, την Ταϊβάν και το Ηνωμένο Βασίλειο, καθώς και γερμανικές κυβερνητικές υπηρεσίες, συμπεριλαμβανομένων της Ομοσπονδιακής Υπηρεσίας Πληροφοριών, της Ομοσπονδιακής Αστυνομίας και της Στρατιωτικής Υπηρεσίας Αντικατασκοπείας (MAD).
Πληροφορίες για δεκάδες υπαλλήλους στις Bundesbank, Deutsche Bahn, Allianz, BMW,
Mercedes
-Benz και
Deutsche Telekom
βρέθηκαν επίσης στο αρχείο που διέρρευσε.
