La fuite de données de VirusTotal révèle les détails de certains clients enregistrés

L’incident de sécurité, qui concerne une base de données de 5 600 noms dans un fichier de 313 Ko, a été révélé hier par Der Spiegel et Der Standard.

Lancé en 2004, VirusTotal est un service populaire qui analyse les fichiers et les URL suspects afin de détecter les types de logiciels malveillants et les contenus malveillants à l’aide de moteurs antivirus et de scanners de sites web. Il a été acquis par Google en 2012 et est devenu une filiale de l’unité Chronicle de Google Cloud en 2018.

Contacté pour un commentaire, Google a confirmé la fuite et a déclaré avoir pris des mesures immédiates pour supprimer les données.

« Nous sommes conscients de la distribution involontaire d’un petit segment d’emails d’administrateurs de groupes de clients et de noms d’organisations par l’un de nos employés sur la plateforme VirusTotal », a déclaré un porte-parole de Google Cloud à The Hacker News. « Nous avons retiré la liste de la plateforme dans l’heure qui a suivi sa publication et nous examinons nos processus internes et nos contrôles techniques afin d’améliorer nos opérations à l’avenir. »

Parmi les données figurent des comptes liés à des organismes officiels américains tels que le Cyber Command, le ministère de la Justice, le Federal Bureau of Investigation (FBI) et la National Security Agency (NSA). D’autres comptes appartiennent à des agences gouvernementales en Allemagne, aux Pays-Bas, à Taïwan et au Royaume-Uni.

L’année dernière, l’Office fédéral allemand de la sécurité de l’information (BSI) a mis en garde contre l’automatisation du téléchargement de pièces jointes suspectes dans VirusTotal, soulignant que cela pouvait entraîner l’exposition d’informations sensibles.