Nguyên nhân của rò rỉ dữ liệu

Sự cố bảo mật này bao gồm thông tin cơ sở dữ liệu của 5.600 tên khách hàng trong một tệp có dung lượng 313KB. Ra mắt vào năm 2004, VirusTotal là một dịch vụ phổ biến phân tích các tệp và URL để phát hiện các loại phần mềm độc hại và nội dung đáng ngờ bằng cách kết hợp các công cụ chống virus và trình quét trang web đến từ nhiều tổ chức bảo mật uy tín trên thế giới. Nó đã được Google mua lại vào năm 2012 và trở thành công ty trực thuộc Google Cloud Chronicle vào năm 2018.

Google đã xác nhận vụ rò rỉ và cho biết họ đã thực hiện các bước ngay lập tức để ngăn chặn dữ liệu được phát tán. Người phát ngôn của Google Cloud cho biết: “Chúng tôi xác nhận về sự cố bảo mật này, nguyên nhân do nhân viên đã vô tình tải một phần thông tin email của quản trị viên nhóm khách hàng và tên tổ chức trên VirusTotal vào ngày 29/6. Chúng tôi đã xóa danh sách khỏi nền tảng trong vòng một giờ sau khi sự cố được phát hiện, đồng thời xem xét các quy trình và kiểm soát kỹ thuật nội bộ để tăng cường bảo mật và hạn chế rủi ro có thể xảy ra trong tương lai".

Trong số các dữ liệu bị rò rỉ này là các tài khoản được liên kết với các cơ quan chính quyền của Mỹ, bao gồm Bộ Tư pháp, Cục Điều tra Liên bang (FBI), Cơ quan An ninh Quốc gia (NSA) và Bộ Tư lệnh tác chiến không gian mạng (USCYBERCOM). Ngoài ra, một số tài khoản bị lộ lọt này còn đến từ các cơ quan chính phủ ở Hà Lan, Đài Loan và Vương Quốc Anh, cũng như một số tổ chức thuộc chính phủ Đức như Cơ quan Tình báo Liên bang, Cảnh sát Liên bang và Cơ quan chống phản gián quân đội (MAD).

Năm 2022, Văn phòng Bảo mật Thông tin Liên bang Đức (BSI) đã lên tiếng cảnh báo về rủi ro của việc tự động tải các tệp đính kèm email đáng ngờ lên VirusTotal, lưu ý rằng hành động như vậy có thể dẫn đến nguy cơ tiết lộ thông tin nhạy cảm.

VirusTotal xin lỗi khách hàng vì sự cố rò rỉ dữ liệu

Ngày 21/7/2023, VirusTotal đưa ra lời xin lỗi về sự cố lộ lọt dữ liệu khách hàng gần đây. Theo Emiliano Martinez, trưởng bộ phận quản lý sản phẩm tại VirusTotal, chia sẻ rằng tệp bị rò rỉ chứa thông tin liên quan đến khách hàng có tài khoản Premium, đặc biệt là tên của họ, tên nhóm VirusTotal được liên kết và địa chỉ email của quản trị viên nhóm khách hàng.

Martinez cho biết chỉ các đối tác và khách hàng doanh nghiệp mới có thể truy cập tệp này, với những người sử dụng tài khoản ẩn danh hoặc tài khoản miễn phí không thể truy cập nền tảng Premium, do đó, không thể truy cập tệp bị rò rỉ. Đồng thời khẳng định sự cố xảy ra bởi lỗi thao tác từ nhân viên nội bộ chứ không phải kết quả của một cuộc tấn công mạng hoặc bất kỳ lỗ hổng trong hệ thống của VirusTotal.