Spiegel: данные спецслужб ФРГ и США попали в сеть из-за уязвимости VirusTotal

Крупную утечку данных зафиксировали на онлайн-платформе по проверке файлов на наличие вирусов VirusTotal. Из-за этого в сеть попала информация о сотрудниках спецслужб США и Германии, сообщает журнал Der Spiegel.

По данным издания, в конце июня в сеть просочился список из 5,6 тыс. пользователей сервиса VirusTotal. Перечень содержал название организаций, которые они представляют. В число «засвеченных» структур попали Киберкомандование ВС США, американское министерство юстиции, ФБР и Агентство нацбезопасности США.

Кроме того, в списке оказались имена сотрудников Службы военной контрразведки ФРГ, Федерального ведомства по уголовным делам, секретного подразделения германской Федеральной разведывательной службы и полиции. По информации Der Spiegel, кроме имен и электронных адресов пользователей больше никакие данные не обнародовали.

Федеральное управление по информационной безопасности Германии подтвердило изданию факт утечки и обратилось с просьбой не загружать какие-либо файлы в VirusTotal. Ведомство уже предупреждало немецкие компании о рисках, связанных с практикой массовых загрузок подозрительных файлов.

VirusTotal представляет собой «объемную базу вирусов, в которую пользователи могут загружать подозрительные файлы или ссылки на веб-сайты» с целью их проверки на предмет содержания вредоносного программного обеспечения (ПО). Около 70 производителей антивирусов используют сервис, чтобы выявить наличие троянов и других видов вредоносного ПО на устройствах. Эта платформа принадлежит американской корпорации Alphabet, которая также владеет поисковиком Google, и относится к числу важнейших сервисов по борьбе с кибератаками.