По информации Der Spiegel и Der Standard, сотрудник сервиса VirusTotal (принадлежит Google) случайно выложил в открытый доступ на платформу файл с данными 5600 зарегистрированных корпоративных клиентов (ФИО, адреса электронной почты и название ведомства или компании), в том числе сотрудников спецслужб США и Великобритании, включая контакты экспертов по ИБ из Киберкомандования США, Пентагона, Минюста, ФБР и АНБ.
Google почти сразу оказалась в курсе ситуации. В компании пояснили, что в открытый доступ действительно непреднамеренно попал файл размером 313 КБ с небольшим количеством контактных данных администраторов групп некоторых крупных клиентов сервиса VirusTotal.
«Специалисты платформы закрыли доступ к этому файлу в течение часа после его публикации. Компания оперативно пересмотрела внутренние процессы и внедрила технические средства контроля по недопущению аналогичных нештатных ситуаций в будущем», — пояснил представитель Google.
Журналисты выяснили, что в файле содержались данные не только профильных экспертов по ИБ спецслужб США, но и контакты специалистов из госучреждений Великобритании (Минобороны, CERT-UK, Центра правительственной связи страны (GCHQ), NCSC, британское управление по снятию с эксплуатации ядерных объектов (NDA), аппарата Кабинета министров, пенсионного фонда), а также ряда министерств и ведомств Германии (Федеральной полиции, Федерального управления уголовной полиции и Службы военной контрразведки), Японии, Объединённых Арабских Эмиратов, Катара, Литвы, Израиля, Турции, Франции, Эстонии, Польши, Саудовской Аравии, Колумбии, Чехии, Египта, Словакии. Судя по группировке аккаунтов по корпоративным клиентам, некоторые из сотрудников учреждений и ведомств использовали личные адреса на Gmail, Hotmail и Yahoo.
Помимо госведомств и спецслужб разных стран в файле с утечкой были данные сотрудников Deutsche Bahn (основной железнодорожный оператор Германии), Bundesbank, BMW, Mercedes-Benz и Deutsche Telekom.
Google предупредила клиентов об утечке данных их сотрудников и посоветовала им срочно провести информирование персонала о рисках, связанных с фишингом.
