У сервиса онлайн-сканирования вредоносных приложений VirusTotal (принадлежит Google) на днях случилась утечка данных. Сотрудник компании выложил на платформу CSV-файл размером 313 КБ с данными 5600 зарегистрированных корпоративных VIP-клиентов, в том числе ИБ-экспертов Киберкомандования США, Пентагона, Минюста, ФБР и АНБ.

В VirusTotal извинились и пояснили, что файл непреднамеренно попал в раздел для загрузки — сыграл роль человеческий фактор. То есть инцидент не был результатом хакерской атаки или использования какой-либо уязвимости в сервисе. Информация была доступна только партнёрам VirusTotal и ИБ-аналитикам с платным аккаунтом.

«Те, кто использует анонимные или бесплатные учётные записи, не могут получить доступ к платформе Premium и, следовательно, не могли получить доступ к выложенному файлу. Специалисты платформы закрыли доступ к этому файлу в течение часа после его публикации. Компания оперативно пересмотрела внутренние процессы и внедрила технические средства контроля по недопущению аналогичных нештатных ситуаций в будущем», — заверили представители сервиса.

Однако за этот час были скомпрометированы полные имена и корпоративные имейлы представителей не только американских ведомств, но и специалистов из Минобороны Великобритании, CERT-UK, Центра правительственной связи (GCHQ), NCSC, британского управления по снятию с эксплуатации ядерных объектов (NDA), аппарата Кабинета министров и пенсионного фонда. Также в списке — контакты сотрудников Федеральной полиции Германии, Федерального управления уголовной полиции Германии и немецкой Службы военной контрразведки. Плюс те же данные отдельных чиновников из десятка стран от Колумбии до Японии.