VirusTotal приносить вибачення за нещодавній витік конфіденційних даних

VirusTotal стверджує, що витік даних був наслідком людської помилки і що до інциденту не причетні зловмисники.

VirusTotal, служба аналізу загроз, що належить компанії Google, опублікувала роз’яснення щодо нещодавнього інциденту з витоком даних, який торкнувся приблизно 5600 її зареєстрованих клієнтів. Інцидент, що стався 29 червня, був пов’язаний з випадковим завантаженням співробітником компанії CSV-файлу, що містив обмежену інформацію про клієнтів.

Витік даних складався з назв компаній, назв груп, пов’язаних з VirusTotal, та електронних адрес адміністраторів груп. Хоча деякі з постраждалих записів були пов’язані з урядовими організаціями, такими як Міністерство юстиції США, ФБР, АНБ і Кіберкомандування, компанія VirusTotal запевнила своїх користувачів, що інцидент не був спричинений кібератакою або вразливістю в їхній системі.

У публікації в блозі, розміщеній у п’ятницю, компанія VirusTotal принесла вибачення своїм клієнтам і надала інформацію про природу інциденту. За словами Еміліано Мартінеса, керівника відділу управління продуктами VirusTotal, витік даних був наслідком людської помилки, і до інциденту не були причетні зловмисники.

Мартінес підкреслив, що витік даних був доступний виключно партнерам і корпоративним клієнтам, які використовують платформу Premium. Це означає, що до інформації не могли отримати доступ власники безкоштовних акаунтів або анонімні користувачі, що знижує ризик її використання зловмисниками для атак соціальної інженерії.

“Ми хочемо однозначно пояснити: Це не було результатом кібератаки або вразливості VirusTotal. Це була людська помилка, і тут не було жодних зловмисників”.

Невдовзі після помилкового завантаження файлу, VirusTotal вжив швидких заходів, щоб видалити його зі своєї платформи протягом години. Швидкому реагуванню сприяла пильність клієнтів VirusTotal, які отримали сповіщення, що спрацювали на основі правил Yara, які шукали файли, що містять їхні домени.

Після інциденту компанія VirusTotal вжила активних заходів для посилення безпеки та захисту даних клієнтів. Нові внутрішні процеси та технічні засоби контролю були впроваджені, щоб мінімізувати ймовірність таких інцидентів у майбутньому.

Відповідаючи на занепокоєння щодо володіння конфіденційними даними співробітниками, VirusTotal пояснила, що конкретний співробітник, який ненавмисно завантажив дані, мав доступ до інформації для виконання своїх посадових обов’язків.

Хоча цей випадок витоку даних підкреслив важливість навчання співробітників, швидка реакція VirusTotal і прозорість у вирішенні проблеми, ймовірно, заспокоїть клієнтів компанії і зміцнить її прихильність до захисту даних клієнтів.