Los datos asociados con un subconjunto de clientes registrados de VirusTotal, incluidos sus nombres y direcciones de correo electrónico, quedaron expuestos después de que un empleado subiera inadvertidamente la información a la plataforma de análisis de malware.
El incidente de seguridad, que comprende una base de datos de 5600 nombres en un archivo de 313 KB, fue revelado por primera vez por Der Spiegel y El estándar ayer.
Lanzado en 2004, VirusTotal es un servicio popular que analiza archivos y URL sospechosos para detectar tipos de malware y contenido malicioso mediante motores antivirus y escáneres de sitios web. Fue adquirida por Google en 2012 y se convirtió en subsidiaria de la unidad Chronicle de Google Cloud en 2018.
Cuando se le contactó para hacer comentarios, Google confirmó la filtración y dijo que tomó medidas inmediatas para eliminar los datos.
«Somos conscientes de la distribución no intencional de un pequeño segmento de correos electrónicos de administradores de grupos de clientes y nombres de organizaciones por parte de uno de nuestros empleados en la plataforma VirusTotal», dijo un portavoz de Google Cloud a The Hacker News.
Protéjase contra las amenazas internas: Domine la gestión de la postura de seguridad de SaaS
¿Preocupado por las amenazas internas? ¡Te tenemos cubierto! Únase a este seminario web para explorar estrategias prácticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.
«Eliminamos la lista de la plataforma una hora después de su publicación y estamos analizando nuestros procesos internos y controles técnicos para mejorar nuestras operaciones en el futuro».
Entre los datos se incluyen cuentas vinculadas a organismos oficiales de EE. UU., como el Comando Cibernético, el Departamento de Justicia, la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad Nacional (NSA). Otras cuentas pertenecen a agencias gubernamentales en Alemania, los Países Bajos, Taiwán y el Reino Unido.
El año pasado, la Oficina Federal de Seguridad de la Información de Alemania (BSI) prevenido contra carga automatizada de archivos adjuntos de correo electrónico sospechosos, teniendo en cuenta que hacerlo podría conducir a la exposición de información confidencial.