Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

В сеть утекли данные американских и немецких разведчиков

18/07/23

images (45)

В конце июня в сети появился файл размером 313 Кб с данными 5600 клиентов платформы VirusTotal, среди которых были сотрудники АНБ США, немецких разведывательных служб и крупных немецких компаний. Об этом сообщили немецкие СМИ.

VirusTotal — это онлайн-сервис, предназначенный для анализа файлов и URL-адресов с целью определения наличия вредоносных программ, напоминает Securitylab. Сервис использует множество антивирусных движков и других инструментов для сканирования предоставленных объектов. Когда пользователь загружает файл или указывает URL-адрес на веб-сайте VirusTotal, сервис автоматически проверяет его на наличие вирусов, троянов, шпионских программ и других видов вредоносного кода. Таким образом, VirusTotal создаёт глобальный архив цифровых инструментов для атаки, своего рода библиотеку вредоносных кодов.

Однако этот сервис несёт в себе определённые риски. Один из них — это то, что загруженные на платформу файлы становятся доступными для всех, кто имеет специальный аккаунт. Это означает, что конфиденциальные данные могут попасть в руки злоумышленников, которые могут использовать файлы для шпионажа, фишинга или социальной инженерии.

В утечку попали сотрудники не только разведывательных служб, но и многих других организаций и компаний, которые занимаются информационной безопасностью. Среди них – полиция Германии, Федеральное ведомство по уголовным делам (BKA), Служба военной контрразведки (MAD) и Федеральная разведывательная служба (BND). Также в утечке присутствуют данные сотрудников крупных немецких корпораций Deutsche Bahn, Bundesbank, Allianz, BMW, Mercedes-Benz и Deutsche Telekom.

Утечка не затрагивает пароли или другие данные, кроме имён и электронных адресов. Однако этой информации может быть достаточно для проведения целенаправленных атак с использованием социальной инженерии или фишинга.

Утечка также ставит под сомнение надёжность и защищённость самой платформы VirusTotal, которая принадлежит Google. Редко, когда случается, чтобы внутренние данные Google-систем становились общедоступными из-за утечки.

После обнаружения утечки VirusTotal быстро удалил файл со своего сайта. Представитель Google Cloud сообщил, что утечка произошла из-за ошибки одного из сотрудников VirusTotal, который «случайно сделал доступной для всех небольшую часть» данных клиентов. Он также добавил, что компания работает над улучшением внутренних процессов и технического контроля, чтобы предотвратить подобные инциденты в будущем.

VirusTotal остаётся полезным и популярным сервисом для борьбы с кибератаками, но его пользователи должны быть осторожны и осознавать риски, связанные с загрузкой конфиденциальных данных на платформу. В противном случае пользователи могут стать жертвами тех, кому они пытаются противостоять.

Темы:GoogleОтрасльVirusTotalутечка данных
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...