Spiegel: данные спецслужб ФРГ и США попали в сеть из-за уязвимости VirusTotal
По информации журнала, в конце июня в сеть "просочился список из 5,6 тыс. пользователей сервиса с названием организаций, которые они представляют"
БЕРЛИН, 17 июля. /ТАСС/. Крупная утечка данных произошла на онлайн-платформе по проверке файлов на наличие вирусов VirusTotal, в результате в сеть просочилась информация о сотрудниках американских и германских спецслужб, которые пользовались услугами этого портала. Об этом в понедельник сообщил журнал Der Spiegel.
По его информации, в конце июня в сеть "просочился список из 5,6 тыс. пользователей сервиса [VirusTotal] с названием организаций, которые они представляют". В число затронутых инцидентом структур вошли Киберкомандование ВС США, американское министерство юстиции, а также спецслужбы Федеральное бюро расследований и Агентство национальной безопасности США. В списке также значатся сотрудники Службы военной контрразведки ФРГ, Федерального ведомства по уголовным делам, секретного подразделения германской Федеральной разведывательной службы, Федерального управления статистики телекоммуникаций, а также полиции ФРГ. Никаких иных данных, кроме имен и электронных адресов пользователей, в рамках утечки обнародовано не было, уточняет издание.
Федеральное управление по информационной безопасности ФРГ подтвердило журналу факт утечки и настоятельно рекомендовало сотрудникам федеральных органов власти Германии "не загружать какие-либо файлы в VirusTotal". Ранее оно уже предупреждало германские компании и организации о рисках, связанных с практикой массовых загрузок подозрительных файлов на эту платформу. В некоторых случаях конфиденциальные внутренние данные становятся "непреднамеренно де-факто достоянием общественности", отметило ведомство.
VirusTotal представляет собой "объемную базу вирусов, в которую пользователи могут загружать подозрительные файлы или ссылки на веб-сайты" с целью их проверки на предмет содержания вредоносного программного обеспечения (ПО). Около 70 производителей антивирусов используют сервис, чтобы выявить наличие троянов и других видов вредоносного ПО на устройствах. Эта платформа принадлежит американской корпорации Alphabet, которая также владеет поисковиком Google, и относится к числу "важнейших сервисов по борьбе с кибератаками", отмечает журнал.