Theo Bleeping Computer, file có dung lượng 313 KB, chứa thông tin liên quan đến tài khoản của nhiều cơ quan chính phủ.
Bao gồm thông tin của Bộ Tư lệnh Mạng, Bộ Tư pháp, Cục Điều tra Liên bang (FBI) và Cơ quan An ninh Quốc gia (NSA) của Mỹ, cùng một số cơ quan chính phủ Đức, Hà Lan, Anh.
Nguyên nhân dẫn đến sự cố này được xác định là do một nhân viên của công ty đã tải nhầm tệp CSV chứa thông tin khách hàng lên nền tảng hồi cuối tháng 6.
Người đứng đầu bộ phận quản lý sản phẩm của VirusTotal, Emiliano Martines chia sẻ: "Tệp CSV chứa thông tin hạn chế về khách hàng sử dụng tài khoản Premium của chúng tôi, gồm tên công ty, tên nhóm VirusTotal được liên kết và địa chỉ email của quản trị viên nhóm".
Những thông tin bị rò rỉ không quá nhiều, nhưng đủ để kẻ tấn công nắm được thông tin liên hệ của những người phụ trách về an toàn thông tin của các tổ chức, từ đó thực hiện chiến dịch tấn công, lừa đảo.
Tệp tin khi được tải lên nền tảng cũng không được truy cập công khai với tất cả, mà chỉ có thể được xem bởi tài khoản đối tác và doanh nghiệp đã đăng ký.
Sau khoảng một giờ xảy ra sự cố, phía công ty VirusTotal đã nhanh chóng xóa toàn toàn bộ File thông tin này.
Tuy nhiên trước khi bị xóa, nhiều bên đã kịp tải về và phát tán.
Để đảm bảo không xảy ra sự cố tương tự, ông Emiliano Martinesc cho biết thêm: "Chúng tôi đã triển khai các quy trình nội bộ và kiểm soát kỹ thuật mới để cải thiện tính bảo mật và bảo vệ dữ liệu của khách hàng".
VirusTotal là công ty bảo mật thuộc sở hữu của Alphabet, chuyên về dịch vụ phân tích các địa chỉ web, tệp tin để phát hiện nguy cơ chứa mã độc.
Theo Bleeping Computer, file có dung lượng 313 KB, chứa thông tin liên quan đến tài khoản của nhiều cơ quan chính phủ.
Bao gồm thông tin của Bộ Tư lệnh Mạng, Bộ Tư pháp, Cục Điều tra Liên bang (FBI) và Cơ quan An ninh Quốc gia (NSA) của Mỹ, cùng một số cơ quan chính phủ Đức, Hà Lan, Anh.
Nguyên nhân dẫn đến sự cố này được xác định là do một nhân viên của công ty đã tải nhầm tệp CSV chứa thông tin khách hàng lên nền tảng hồi cuối tháng 6.
Người đứng đầu bộ phận quản lý sản phẩm của VirusTotal, Emiliano Martines chia sẻ: "Tệp CSV chứa thông tin hạn chế về khách hàng sử dụng tài khoản Premium của chúng tôi, gồm tên công ty, tên nhóm VirusTotal được liên kết và địa chỉ email của quản trị viên nhóm".
Những thông tin bị rò rỉ không quá nhiều, nhưng đủ để kẻ tấn công nắm được thông tin liên hệ của những người phụ trách về an toàn thông tin của các tổ chức, từ đó thực hiện chiến dịch tấn công, lừa đảo.
Tệp tin khi được tải lên nền tảng cũng không được truy cập công khai với tất cả, mà chỉ có thể được xem bởi tài khoản đối tác và doanh nghiệp đã đăng ký.
Sau khoảng một giờ xảy ra sự cố, phía công ty VirusTotal đã nhanh chóng xóa toàn toàn bộ File thông tin này.
Tuy nhiên trước khi bị xóa, nhiều bên đã kịp tải về và phát tán.
Để đảm bảo không xảy ra sự cố tương tự, ông Emiliano Martinesc cho biết thêm: "Chúng tôi đã triển khai các quy trình nội bộ và kiểm soát kỹ thuật mới để cải thiện tính bảo mật và bảo vệ dữ liệu của khách hàng".
VirusTotal là công ty bảo mật thuộc sở hữu của Alphabet, chuyên về dịch vụ phân tích các địa chỉ web, tệp tin để phát hiện nguy cơ chứa mã độc.
Tin hot
Đặt lịch