VirusTotal se disculpa después de un gran error
VirusTotal cometió un gran error. Según Der Spiegel y Standard, dos medios de comunicación alemanes y austriacos, el servicio de análisis de archivos maliciosos en línea perteneciente a Google Cloud publicó por error y brevemente una lista pública involuntaria de 5600 clientes el 29 de junio.
Disculparse
Según Google Cloud, durante una entrevista con los periodistas, un empleado de VirusTotal subió sin darse cuenta el archivo CSV, que contenía “información limitada” sobre los clientes Premium: el nombre de su organización, el grupo de VirusTotal y la dirección de correo electrónico del administrador. La subsidiaria de Mountain View dijo que el documento, al que solo podían acceder socios y clientes corporativos, fue eliminado de la plataforma “dentro de una hora de su publicación en línea”, y la compañía se disculpó en un comunicado de prensa el viernes.
Esta filtración puede parecer anecdótica y tener un impacto muy limitado. Es solo que los investigadores de seguridad informática pueden buscar ser cautelosos para trabajar con la mayor tranquilidad posible. El pedigrí de los documentados en el documento, aparentemente expertos en seguridad informática de la NSA y el Comando Cibernético, así como de la inteligencia alemana, también da alcance a la filtración.
dirección francesa
Según Der Spiegel, la Policía Federal de EE. UU., el FBI, organizaciones oficiales holandesas y británicas también han expresado su preocupación por la filtración. El registro es más específico sobre este tema: sería alguien de Cert-Uk (una entidad afiliada a GCHQ). Finalmente, el medio también informó la presencia de direcciones de correo electrónico francesas en la lista, así como correos electrónicos de unos quince países, aunque no está claro qué organizaciones francesas estaban involucradas.
VirusTotal dijo: “Desde este incidente, hemos implementado nuevos procesos internos y controles técnicos para mejorar la seguridad y la copia de seguridad de los datos de los clientes”.