Утечка данных VirusTotal разрушает конфиденциальность разведчиков США и Германии

В конце июня в сети появился файл размером 313 Кб с данными 5600 клиентов платформы VirusTotal , среди которых были сотрудники АНБ США, немецких разведывательных служб и крупных немецких компаний. Об этом сообщили немецкие СМИ.

VirusTotal — это онлайн-сервис, предназначенный для анализа файлов и URL-адресов с целью определения наличия вредоносных программ. Сервис использует множество антивирусных движков и других инструментов для сканирования предоставленных объектов. Когда пользователь загружает файл или указывает URL-адрес на веб-сайте VirusTotal, сервис автоматически проверяет его на наличие вирусов, троянов, шпионских программ и других видов вредоносного кода. Таким образом, VirusTotal создаёт глобальный архив цифровых инструментов для атаки, своего рода библиотеку вредоносных кодов.

Однако этот сервис несёт в себе определённые риски. Один из них — это то, что загруженные на платформу файлы становятся доступными для всех, кто имеет специальный аккаунт. Это означает, что конфиденциальные данные могут попасть в руки злоумышленников, которые могут использовать файлы для шпионажа, фишинга или социальной инженерии.

В утечку попали сотрудники не только разведывательных служб, но и многих других организаций и компаний, которые занимаются информационной безопасностью. Среди них – полиция Германии, Федеральное ведомство по уголовным делам (BKA), Служба военной контрразведки (MAD) и Федеральная разведывательная служба (BND). Также в утечке присутствуют данные сотрудников крупных немецких корпораций Deutsche Bahn, Bundesbank, Allianz, BMW, Mercedes-Benz и Deutsche Telekom.

Утечка не затрагивает пароли или другие данные, кроме имён и электронных адресов. Однако этой информации может быть достаточно для проведения целенаправленных атак с использованием социальной инженерии или фишинга.

Утечка также ставит под сомнение надёжность и защищённость самой платформы VirusTotal, которая принадлежит Google . Редко, когда случается, чтобы внутренние данные Google-систем становились общедоступными из-за утечки.

После обнаружения утечки VirusTotal быстро удалил файл со своего сайта. Представитель Google Cloud сообщил, что утечка произошла из-за ошибки одного из сотрудников VirusTotal, который «случайно сделал доступной для всех небольшую часть» данных клиентов. Он также добавил, что компания работает над улучшением внутренних процессов и технического контроля, чтобы предотвратить подобные инциденты в будущем.

VirusTotal остаётся полезным и популярным сервисом для борьбы с кибератаками, но его пользователи должны быть осторожны и осознавать риски, связанные с загрузкой конфиденциальных данных на платформу. В противном случае пользователи могут стать жертвами тех, кому они пытаются противостоять.