Nguyên nhân của rò rỉ dữ liệu
Sự cố bảo mật này bao gồm thông tin cơ sở dữ liệu của 5.600 tên khách hàng trong một tệp có dung lượng 313KB. Ra mắt vào năm 2004, VirusTotal là một dịch vụ phổ biến phân tích các tệp và URL để phát hiện các loại phần mềm độc hại và nội dung đáng ngờ bằng cách kết hợp các công cụ chống virus và trình quét trang web đến từ nhiều tổ chức bảo mật uy tín trên thế giới. Nó đã được Google mua lại vào năm 2012 và trở thành công ty trực thuộc Google Cloud Chronicle vào năm 2018.
Google đã xác nhận vụ rò rỉ và cho biết họ đã thực hiện các bước ngay lập tức để ngăn chặn dữ liệu được phát tán. Người phát ngôn của Google Cloud cho biết: “Chúng tôi xác nhận về sự cố bảo mật này, nguyên nhân do nhân viên đã vô tình tải một phần thông tin email của quản trị viên nhóm khách hàng và tên tổ chức trên VirusTotal vào ngày 29/6. Chúng tôi đã xóa danh sách khỏi nền tảng trong vòng một giờ sau khi sự cố được phát hiện, đồng thời xem xét các quy trình và kiểm soát kỹ thuật nội bộ để tăng cường bảo mật và hạn chế rủi ro có thể xảy ra trong tương lai".
Trong số các dữ liệu bị rò rỉ này là các tài khoản được liên kết với các cơ quan chính quyền của Mỹ, bao gồm Bộ Tư pháp, Cục Điều tra Liên bang (FBI), Cơ quan An ninh Quốc gia (NSA) và Bộ Tư lệnh tác chiến không gian mạng (USCYBERCOM). Ngoài ra, một số tài khoản bị lộ lọt này còn đến từ các cơ quan chính phủ ở Hà Lan, Đài Loan và Vương Quốc Anh, cũng như một số tổ chức thuộc chính phủ Đức như Cơ quan Tình báo Liên bang, Cảnh sát Liên bang và Cơ quan chống phản gián quân đội (MAD).
Năm 2022, Văn phòng Bảo mật Thông tin Liên bang Đức (BSI) đã lên tiếng cảnh báo về rủi ro của việc tự động tải các tệp đính kèm email đáng ngờ lên VirusTotal, lưu ý rằng hành động như vậy có thể dẫn đến nguy cơ tiết lộ thông tin nhạy cảm.
VirusTotal xin lỗi khách hàng vì sự cố rò rỉ dữ liệu
Ngày 21/7/2023, VirusTotal đưa ra lời xin lỗi về sự cố lộ lọt dữ liệu khách hàng gần đây. Theo Emiliano Martinez, trưởng bộ phận quản lý sản phẩm tại VirusTotal, chia sẻ rằng tệp bị rò rỉ chứa thông tin liên quan đến khách hàng có tài khoản Premium, đặc biệt là tên của họ, tên nhóm VirusTotal được liên kết và địa chỉ email của quản trị viên nhóm khách hàng.
Martinez cho biết chỉ các đối tác và khách hàng doanh nghiệp mới có thể truy cập tệp này, với những người sử dụng tài khoản ẩn danh hoặc tài khoản miễn phí không thể truy cập nền tảng Premium, do đó, không thể truy cập tệp bị rò rỉ. Đồng thời khẳng định sự cố xảy ra bởi lỗi thao tác từ nhân viên nội bộ chứ không phải kết quả của một cuộc tấn công mạng hoặc bất kỳ lỗ hổng trong hệ thống của VirusTotal.
Hữu Tài
07:00 | 17/05/2023
08:00 | 28/03/2023
09:00 | 27/02/2023
16:00 | 03/06/2024
08:00 | 11/10/2024
Trong 02 ngày 09 và 10/10, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu tổ chức Hội nghị tập huấn nghiệp vụ công tác quản lý xây dựng lực lượng Cơ yếu Quân đội năm 2024. Thiếu tướng Hoàng Văn Quân, Cục trưởng Cục Cơ yếu Bộ Tổng tham mưu dự và chỉ đạo Hội nghị.
10:00 | 28/09/2024
Sáng 28/9, tại Hà Nội, Học viện Kỹ thuật Mật mã (Ban Cơ yếu Chính phủ) đã chính thức khai mạc cuộc thi “An toàn và Bảo mật thông tin toàn quốc CIS 2024”. Đây là lần đầu tiên cuộc thi được Học viện Kỹ thuật mật mã phối hợp với các cơ quan chuyên trách của Ban Cơ yếu Chính phủ tổ chức. Sự kiện đã thu hút sự tham gia của 29 đội tuyển đến từ 16 trường đại học trên cả nước.
15:00 | 30/08/2024
“Vinh quang thầm lặng 2024” là chương trình nghệ thuật đặc biệt, lấy âm nhạc để vinh danh những thành tựu và cống hiến hào hùng của Ngành trong suốt quá trình chiến đấu, trưởng thành và phát triển. Qua đó, tạo sự đồng thuận trong việc phối hợp triển khai nhiệm vụ chính trị, xây dựng ngành Cơ yếu Việt Nam cách mạng, chính quy, tiến thẳng lên hiện đại, đáp ứng yêu cầu bảo mật, an toàn thông tin quốc gia trong tình hình mới. Đó là những lời chia sẻ của đồng chí Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tại buổi họp báo được tổ chức chiều ngày 29/8 tại Hà Nội.
13:00 | 27/08/2024
Các giám đốc điều hành cấp cao trở thành mục tiêu hàng đầu của tội phạm mạng, với 72% chuyên gia an ninh mạng Mỹ được khảo sát đã là mục tiêu của một cuộc tấn công mạng trong 18 tháng qua.
Trong 02 ngày 09 và 10/10, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu tổ chức Hội nghị tập huấn nghiệp vụ công tác quản lý xây dựng lực lượng Cơ yếu Quân đội năm 2024. Thiếu tướng Hoàng Văn Quân, Cục trưởng Cục Cơ yếu Bộ Tổng tham mưu dự và chỉ đạo Hội nghị.
08:00 | 11/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Một vụ lừa đảo gây chấn động thị trường âm nhạc Mỹ và thế giới vừa bị phá vỡ. Cục Điều tra liên bang Mỹ (FBI) thông báo đã bắt giữ Michael Smith, 52 tuổi, một nhà sản xuất âm nhạc có tiếng tăm trên các nền tảng như Spotify, Amazon và Apple Music, với cáo buộc lừa dối và thu lợi bất chính hàng triệu USD tiền bản quyền bằng các bài hát do trí tuệ nhân tạo (AI) tạo ra.
13:00 | 09/10/2024