АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

19 июля 2023

Google слила персональные данные разведчиков

Сотрудник одного из дочерних подразделений Google случайно выложил в Сеть персональные данные тысяч пользователей программы VirusTotal. В частности, были скомпрометированы персональные данные сотрудников спецслужб ряда стран.

Онлайн-сервис VirusTotal, принадлежащий корпорации Google, столкнулся с серьезной утечкой данных, в результате которой была скомпрометирована информация более 5600 пользователей, включая высокопоставленных лиц. Первыми об утечке сообщили немецкие издания Der Spiegel и Der Standard.

Запущенный в 2004 году, сервис VirusTotal используется для анализа подозрительных файлов и URL-адресов с целью обнаружения вредоносных материалов и шпионского ПО. В 2012 г. сервис был приобретен компанией Google, а в 2018 г. стал дочерней компанией подразделения Google Cloud Chronicle.

Представитель Google Cloud сообщил журналистам, что один из сотрудников непреднамеренно раскрыл данные ряда пользователей VirusTotal. В течение часа опубликованные на платформе данные были удалены. Утекшая информация включает имена пользователей и адреса электронной почты. В частности, скомпрометированы данные ряда госорганов и спецслужб США: Федеральное бюро расследований (ФБР), Агентство национальной безопасности (АНБ), Киберкомандование, Министерство юстиции. Утечка также затронула аккаунты сотрудников госсектора Нидерландов, Тайваня и Великобритании. По данным немецких СМИ, пострадали такие компании, как BMW, Mercedes и др.

По мнению специалистов по кибербезопасности, даже несмотря на то, что в ходе инцидента не были затронуты пароли, утекших имен пользователей и адресов электронной почты достаточно для того, чтобы злоумышленники провели фишинговые атаки на пользователей, пострадавших от утечки данных.

В прошлом году Федеральное управление информационной безопасности Германии (BSI) предупреждало, что автоматическая загрузка вложений электронной почты для проверки в VirusTotal может привести к раскрытию конфиденциальной информации.

Источник: DarkReading

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>