Nguyên nhân của rò rỉ dữ liệu
Sự cố bảo mật này bao gồm thông tin cơ sở dữ liệu của 5.600 tên khách hàng trong một tệp có dung lượng 313KB. Ra mắt vào năm 2004, VirusTotal là một dịch vụ phổ biến phân tích các tệp và URL để phát hiện các loại phần mềm độc hại và nội dung đáng ngờ bằng cách kết hợp các công cụ chống virus và trình quét trang web đến từ nhiều tổ chức bảo mật uy tín trên thế giới. Nó đã được Google mua lại vào năm 2012 và trở thành công ty trực thuộc Google Cloud Chronicle vào năm 2018.
Google đã xác nhận vụ rò rỉ và cho biết họ đã thực hiện các bước ngay lập tức để ngăn chặn dữ liệu được phát tán. Người phát ngôn của Google Cloud cho biết: “Chúng tôi xác nhận về sự cố bảo mật này, nguyên nhân do nhân viên đã vô tình tải một phần thông tin email của quản trị viên nhóm khách hàng và tên tổ chức trên VirusTotal vào ngày 29/6. Chúng tôi đã xóa danh sách khỏi nền tảng trong vòng một giờ sau khi sự cố được phát hiện, đồng thời xem xét các quy trình và kiểm soát kỹ thuật nội bộ để tăng cường bảo mật và hạn chế rủi ro có thể xảy ra trong tương lai".
Trong số các dữ liệu bị rò rỉ này là các tài khoản được liên kết với các cơ quan chính quyền của Mỹ, bao gồm Bộ Tư pháp, Cục Điều tra Liên bang (FBI), Cơ quan An ninh Quốc gia (NSA) và Bộ Tư lệnh tác chiến không gian mạng (USCYBERCOM). Ngoài ra, một số tài khoản bị lộ lọt này còn đến từ các cơ quan chính phủ ở Hà Lan, Đài Loan và Vương Quốc Anh, cũng như một số tổ chức thuộc chính phủ Đức như Cơ quan Tình báo Liên bang, Cảnh sát Liên bang và Cơ quan chống phản gián quân đội (MAD).
Năm 2022, Văn phòng Bảo mật Thông tin Liên bang Đức (BSI) đã lên tiếng cảnh báo về rủi ro của việc tự động tải các tệp đính kèm email đáng ngờ lên VirusTotal, lưu ý rằng hành động như vậy có thể dẫn đến nguy cơ tiết lộ thông tin nhạy cảm.
VirusTotal xin lỗi khách hàng vì sự cố rò rỉ dữ liệu
Ngày 21/7/2023, VirusTotal đưa ra lời xin lỗi về sự cố lộ lọt dữ liệu khách hàng gần đây. Theo Emiliano Martinez, trưởng bộ phận quản lý sản phẩm tại VirusTotal, chia sẻ rằng tệp bị rò rỉ chứa thông tin liên quan đến khách hàng có tài khoản Premium, đặc biệt là tên của họ, tên nhóm VirusTotal được liên kết và địa chỉ email của quản trị viên nhóm khách hàng.
Martinez cho biết chỉ các đối tác và khách hàng doanh nghiệp mới có thể truy cập tệp này, với những người sử dụng tài khoản ẩn danh hoặc tài khoản miễn phí không thể truy cập nền tảng Premium, do đó, không thể truy cập tệp bị rò rỉ. Đồng thời khẳng định sự cố xảy ra bởi lỗi thao tác từ nhân viên nội bộ chứ không phải kết quả của một cuộc tấn công mạng hoặc bất kỳ lỗ hổng trong hệ thống của VirusTotal.
Hữu Tài
07:00 | 17/05/2023
08:00 | 28/03/2023
09:00 | 27/02/2023
16:00 | 19/04/2024
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
15:00 | 16/04/2024
Theo báo cáo của The Times of India, một số công ty, tổ chức đang mua lỗ hổng Zero-day trên iPhone với giá lên đến 7 triệu USD và 5 triệu USD đối với điện thoại Android.
08:00 | 12/03/2024
Dữ liệu nhạy cảm của Chính phủ Thụy Sĩ, bao gồm các tài liệu mật và thông tin đăng nhập cá nhân đã bị nhóm mã độc tống tiền Play tiết lộ sau một cuộc tấn công vào nhà cung cấp dịch vụ công nghệ thông tin Xplain vào năm 2023.
09:00 | 08/03/2024
Theo báo cáo của Kaspersky, số lượng các vụ tấn công trực tuyến tại Việt Nam trong năm 2023 đã giảm 29% so với năm 2022, từ 41,9 triệu vụ xuống còn 29,6 triệu vụ.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024