A VirusTotal prestou esclarecimentos na sexta-feira sobre o recente vazamento de dados que resultou na exposição de informações sobre 5.600 clientes do serviço de análise de ameaças.
No início desta semana surgiram notícias de que VirusTotal expôs um arquivo contendo informações sobre 5.600 clientes cadastrados, incluindo nomes e endereços de e-mail.
Alguns dos registros foram associados a organizações governamentais em todo o mundo, incluindo o Departamento de Justiça dos Estados Unidos, FBI, NSA e Comando Cibernético. A principal preocupação era que as informações vazadas pudessem ser aproveitadas por agentes de ameaças em ataques de engenharia social direcionados aos usuários afetados.
Em um post de blog publicado na sexta-feira, VirusTotal pediu desculpas aos clientes e compartilhou alguns esclarecimentos sobre o incidente.
De acordo com o serviço de propriedade do Google, um funcionário acidentalmente carregou um arquivo CVS contendo informações sobre clientes de contas Premium em 29 de junho. O arquivo continha informações como nome da organização, nome do grupo VirusTotal associado e endereços de e-mail do administrador do grupo.
“Antes de tudo, queremos esclarecer de forma inequívoca: isso não foi resultado de um ataque cibernético ou de uma vulnerabilidade do VirusTotal. Isso foi um erro humano e não houve pessoas mal-intencionadas envolvidas”, explicou Emiliano Martinez, chefe de gerenciamento de produtos da VirusTotal.
“Desde esse incidente, implementamos novos processos internos e controles técnicos para melhorar a segurança e proteção dos dados do cliente”, acrescentou Martinez.
O representante da VirusTotal esclareceu que a lista exposta era acessível apenas a parceiros e clientes corporativos — apenas eles têm acesso à plataforma Premium onde o arquivo foi carregado — e não poderia ter sido vista por agentes mal-intencionados, nem por titulares de contas gratuitas de usuários anônimos.
O arquivo foi removido em uma hora. Isso foi rapidamente notado pelos clientes do VirusTotal que receberam alertas porque usam as regras da Yara que procuram arquivos contendo seus próprios domínios.
A empresa também observou que o funcionário que enviou os dados para a plataforma por engano estava de posse das informações porque são críticas para sua função.
:
: