Datos asociados a un subconjunto de clientes registrados en VirusTotal, incluyendo sus nombres y direcciones de correo electrónico, fueron expuestos después de que un empleado cargara accidentalmente la información en la plataforma de escaneo de malware.
El incidente de seguridad, que comprende una base de datos de 5,600 nombres en un archivo de 313KB, fue revelado por primera vez por Der Spiegel y Der Standard ayer.
Lanzado en 2004, VirusTotal es un servicio popular que analiza archivos y URL sospechosos para detectar tipos de malware y contenido malicioso utilizando motores antivirus y escáneres de sitios web. Fue adquirido por Google en 2012 y se convirtió en una subsidiaria de la unidad Chronicle de Google Cloud en 2018.
Cuando se le solicitó un comentario, Google confirmó la filtración y dijo que tomó medidas inmediatas para eliminar los datos.
"Somos conscientes de la distribución involuntaria de un pequeño segmento de correos electrónicos de administradores de grupos de clientes y nombres de organizaciones por parte de uno de nuestros empleados en la plataforma de VirusTotal", dijo un portavoz de Google Cloud a The Hacker News.
"Eliminamos la lista de la plataforma dentro de una hora después de su publicación y estamos revisando nuestros procesos internos y controles técnicos para mejorar nuestras operaciones en el futuro".
Entre los datos se incluyen cuentas vinculadas a organismos oficiales de los Estados Unidos, como el Comando Cibernético, el Departamento de Justicia, el Buró Federal de Investigaciones (FBI) y la Agencia de Seguridad Nacional (NSA). Otras cuentas pertenecen a agencias gubernamentales de Alemania, los Países Bajos, Taiwán y el Reino Unido.
El año pasado, la Oficina Federal de Seguridad de la Información de Alemania (BSI) advirtió sobre la automatización de la carga de adjuntos de correo electrónico sospechosos, señalando que hacerlo podría llevar a la exposición de información confidencial.
Fuente: https://thehackernews.com/2023/07/virustotal-data-leak-exposes-some.html
%2014.04.55.png)
