Как утечка в VirusTotal затронула силовиков и военных

Журналисты из Der Spiegel и Der Standard сообщили об утечке информации на платформе VirusTotal, принадлежащей Google, которая затронула данные около пяти тысяч зарегистрированных клиентов, включая сотрудников разведки, правоохранительных органов и военных. По данным исследователей, файл объемом 313 КБ, содержащий информацию о 5600 клиентах сервиса, был случайно загружен одним из сотрудников на платформу, что привело к его общедоступности.

Google подтвердила произошедшую утечку и сообщила о немедленных действиях по удалению информации в течение часа после обнаружения, а также о внедрении мер предотвращения подобных инцидентов в будущем. Среди утекшей информации оказались учетные данные и электронные адреса, связанные с ведомствами США, включая Киберкомандование, Пентагон, Министерство юстиции, ФБР и АНБ.

Также были затронуты данные государственных учреждений Великобритании, Германии, Японии, ОАЭ, Катара, Литвы, Израиля, Турции, Франции, Эстонии, Польши, Саудовской Аравии, Колумбии, Чехии, Египта, Словакии и Украины. В некоторых случаях сотрудники этих учреждений использовали личные электронные адреса на Gmail, Hotmail и Yahoo.

Организации, пострадавшие от утечки, в основном считают инцидент низкорисковым. Например, Минобороны Великобритании, которое имеет значительную часть электронных адресов на домене gov.uk, заявило, что никакие конфиденциальные данные не были затронуты, вся информация была удалена. Однако Управление по эксплуатации ядерных объектов (NDA) проявляет бдительность и уже проводит обучение своего персонала по повышению осведомленности о рисках фишинга.