Trong lời xin lỗi được phát đi tuần trước, VirusTotal thừa nhận làm rò rỉ thông tin của hơn 5.600 khách hàng. Sự việc xảy ra từ cuối tháng 6, do một nhân viên tải nhầm tệp CSV chứa thông tin này lên nền tảng.
"Tệp CSV chứa thông tin hạn chế về khách hàng sử dụng tài khoản Premium của chúng tôi, gồm tên công ty, tên nhóm VirusTotal được liên kết và địa chỉ email của quản trị viên nhóm", Emiliano Martines, đứng đầu bộ phận quản lý sản phẩm của VirusTotal nói. Ông khẳng định việc rò rỉ do lỗi con người, không phải bị tấn công mạng hay lỗ hổng bảo mật.
VirusTotal là công ty bảo mật thuộc Alphabet. Ảnh: CyberNews
Theo đại diện công ty, tệp tin khi được tải lên nền tảng cũng không được truy cập công khai với tất cả, mà chỉ có thể được xem bởi tài khoản đối tác và doanh nghiệp đã đăng ký. File bị xóa khoảng một giờ sau khi được phát hiện.
Tuy nhiên trước khi bị xóa, nhiều bên đã kịp tải về và phát tán. Theo Bleeping Computer, file có dung lượng 313 KB, chứa thông tin liên quan đến tài khoản của nhiều cơ quan chính phủ, như Bộ Tư lệnh Mạng, Bộ Tư pháp, Cục Điều tra Liên bang (FBI) và Cơ quan An ninh Quốc gia (NSA) của Mỹ, cùng một số cơ quan chính phủ Đức, Hà Lan, Anh. Ngoài ra, thông tin về hàng chục nhân viên của các thương hiệu lớn như Allianz, BMW, Mercedes-Benz cũng nằm trong số thông tin lộ.
VirusTotal là công ty bảo mật thuộc sở hữu của Alphabet, chuyên về dịch vụ phân tích các địa chỉ web, tệp tin để phát hiện nguy cơ chứa mã độc.
Theo các chuyên gia, những thông tin bị rò rỉ không nhiều, nhưng đủ để kẻ tấn công nắm được thông tin liên hệ của những người phụ trách về an toàn thông tin của các tổ chức, từ đó thực hiện chiến dịch tấn công, lừa đảo.
"Chúng tôi đã triển khai các quy trình nội bộ và kiểm soát kỹ thuật mới để cải thiện tính bảo mật và bảo vệ dữ liệu của khách hàng", Martines nói.
