Dados associados a um subconjunto de clientes registrados da VirusTotal, incluindo seus nomes e endereços de e-mail, foram expostos após um funcionário fazer o upload acidentalmente dessas informações na plataforma de análise de malware.
Esse incidente de segurança envolve um banco de dados com 5.600 nomes em um arquivo de 313KB e foi divulgado pela primeira vez pelo Der Spiegel e Der Standard no dia 17 deste mês.
O arquivo é pequeno, 313 kilobytes, nunca deveria ser público. Mas no final de junho acaba na Internet. É uma lista de 5.600 nomes, incluindo funcionários do serviço secreto americano NSA e serviços de inteligência alemães. Todos eles se registraram na plataforma de segurança de TI VirusTotal.
A maioria dos usuários on-line dificilmente encontra o caminho até lá, muitos nem mesmo conhecem o VirusTotal. Mas entre os especialistas em segurança de TI, é considerado um dos serviços mais importantes e provavelmente também os mais críticos do mundo na luta contra ataques cibernéticos.
O VirusTotal se assemelha a um enorme banco de dados de malware. Os usuários podem fazer upload do que consideram suspeitos, arquivos individuais ou links para sites suspeitos. Os envios são comparados nos bancos de dados de 70 fabricantes de software antivírus para verificar se eles contêm linhas de programa suspeitas, ou seja, se um cavalo de Tróia ou outro malware foi descoberto em um computador. Foi assim que foi criado um arquivo global de ferramentas de ataque digital, uma espécie de biblioteca de códigos maliciosos.
A VirusTotal, lançado em 2004, é um serviço popular que analisa arquivos e URLs suspeitas para detectar tipos de malware e conteúdo malicioso usando motores de antivírus e scanners de websites. Ele foi adquirido pelo Google em 2012 e se tornou uma subsidiária da unidade Chronicle do Google Cloud em 2018.
Ao ser procurado para comentar sobre o ocorrido, o Google confirmou o vazamento e disse que tomou medidas imediatas para remover os dados.
“Estamos cientes da distribuição não intencional de um pequeno segmento de e-mails de administradores de grupos de clientes e nomes de organizações por um de nossos funcionários na plataforma VirusTotal”, disse um porta-voz do Google Cloud ao site The Hacker News.
“Removemos a lista da plataforma uma hora após sua publicação e estamos revisando nossos processos internos e controles técnicos para melhorar nossas operações no futuro.”
Entre os dados vazados, estão contas vinculadas a órgãos oficiais dos Estados Unidos, como o Cyber Command, Departamento de Justiça, Federal Bureau of Investigation (FBI) e a Agência de Segurança Nacional (NSA). Outras contas pertencem a agências governamentais da Alemanha, Holanda, Taiwan e Reino Unido.
No ano passado, o Escritório Federal de Segurança da Informação (BSI) da Alemanha alertou sobre a automação do upload de anexos de e-mail suspeitos no VirusTotal, observando que isso poderia levar à exposição de informações sensíveis.
Atualização
A VirusTotal pediu desculpas na sexta-feira pelo recente incidente de exposição de dados de clientes, afirmando que foi causado por um funcionário que acidentalmente enviou um arquivo CSV para a plataforma em 29 de junho de 2023. Esse arquivo continha informações sobre os clientes de contas Premium, especialmente seus nomes, nomes de grupos associados do VirusTotal e os endereços de e-mail dos administradores dos grupos.
A empresa subsidiária do Google Chronicle explicou que o arquivo só era acessível a parceiros e clientes corporativos, e que o incidente foi resultado de um erro humano e não de um ataque cibernético, ou de uma vulnerabilidade em seus sistemas. A mesma realçou que não há riscos de ataque provenientes dos dados vazados.
Achou este artigo interessante? Siga-nos nas redes sociais para ler mais conteúdo exclusivo que publicamos.
Obtenha mais coisas como esta
Inscreva-se em nossa newsletter e receba conteúdos interessantes e atualizações em sua caixa de entrada de e-mail.
Obrigado por se inscrever.
Algo correu mal.
