Nguyên nhân của rò rỉ dữ liệu
Sự cố bảo mật này bao gồm thông tin cơ sở dữ liệu của 5.600 tên khách hàng trong một tệp có dung lượng 313KB. Ra mắt vào năm 2004, VirusTotal là một dịch vụ phổ biến phân tích các tệp và URL để phát hiện các loại phần mềm độc hại và nội dung đáng ngờ bằng cách kết hợp các công cụ chống virus và trình quét trang web đến từ nhiều tổ chức bảo mật uy tín trên thế giới. Nó đã được mua lại vào năm 2012 và trở thành công ty trực thuộc Google Cloud Chronicle vào năm 2018.
Google đã xác nhận vụ rò rỉ và cho biết họ đã thực hiện các bước ngay lập tức để ngăn chặn dữ liệu được phát tán. Người phát ngôn của Google Cloud cho biết: “Chúng tôi xác nhận về sự cố bảo mật này, nguyên nhân do nhân viên đã vô tình tải một phần thông tin của quản trị viên nhóm khách hàng và tên tổ chức trên VirusTotal vào ngày 29/6. Chúng tôi đã xóa danh sách khỏi nền tảng trong vòng một giờ sau khi sự cố được phát hiện, đồng thời xem xét các quy trình và kiểm soát kỹ thuật nội bộ để tăng cường bảo mật và hạn chế rủi ro có thể xảy ra trong tương lai".
Trong số các dữ liệu bị rò rỉ này là các tài khoản được liên kết với các cơ quan chính quyền của Mỹ, bao gồm Bộ Tư pháp, Cục Điều tra Liên bang (), Cơ quan An ninh Quốc gia () và Bộ Tư lệnh tác chiến không gian mạng (USCYBERCOM). Ngoài ra, một số tài khoản bị lộ lọt này còn đến từ các cơ quan chính phủ ở Hà Lan, Đài Loan và Vương Quốc Anh, cũng như một số tổ chức thuộc chính phủ Đức như Cơ quan Tình báo Liên bang, Cảnh sát Liên bang và Cơ quan chống phản gián quân đội (MAD).
Năm 2022, Văn phòng Bảo mật Thông tin Liên bang Đức (BSI) đã lên tiếng cảnh báo về rủi ro của việc tự động tải các tệp đính kèm email đáng ngờ lên VirusTotal, lưu ý rằng hành động như vậy có thể dẫn đến nguy cơ tiết lộ thông tin nhạy cảm.
VirusTotal xin lỗi khách hàng vì sự cố rò rỉ dữ liệu
Ngày 21/7/2023, VirusTotal đưa ra lời xin lỗi về sự cố lộ lọt dữ liệu khách hàng gần đây. Theo Emiliano Martinez, trưởng bộ phận quản lý sản phẩm tại VirusTotal, chia sẻ rằng tệp bị rò rỉ chứa thông tin liên quan đến khách hàng có tài khoản Premium, đặc biệt là tên của họ, tên nhóm VirusTotal được liên kết và địa chỉ email của quản trị viên nhóm khách hàng.
Martinez cho biết chỉ các đối tác và khách hàng doanh nghiệp mới có thể truy cập tệp này, với những người sử dụng tài khoản ẩn danh hoặc tài khoản miễn phí không thể truy cập nền tảng Premium, do đó, không thể truy cập tệp bị rò rỉ. Đồng thời khẳng định sự cố xảy ra bởi lỗi thao tác từ nhân viên nội bộ chứ không phải kết quả của một cuộc tấn công mạng hoặc bất kỳ lỗ hổng trong hệ thống của VirusTotal.
Hữu Tài
07:00 | 17/05/2023
08:00 | 28/03/2023
09:00 | 27/02/2023
16:00 | 03/06/2024
09:00 | 09/08/2024
Bộ Tư pháp Hoa Kỳ (DOJ) và Ủy ban Thương mại Liên bang (FTC) đã đệ đơn kiện nền tảng truyền thông xã hội phổ biến TikTok và công ty mẹ ByteDance, với các cáo buộc vi phạm nghiêm trọng luật bảo vệ quyền riêng tư của trẻ em tại quốc gia này.
08:00 | 21/07/2024
Trước nhu cầu công tác ngày càng phát triển, xét cần phải thống nhất lãnh đạo công tác Cơ yếu của các ngành: Đảng, Chính quyền, Quân đội để đảm bảo hoàn toàn việc giữ bí mật trong việc liên lạc bằng mật mã ở trong nước và ngoài nước, ngày 21/7/1956, Ban Bí thư Trung ương Đảng đã ra nghị quyết thành lập Ban Cơ yếu Trung ương.
09:00 | 01/07/2024
Trân trọng kính mời các chuyên gia, các cán bộ, nhà nghiên cứu trong lĩnh vực Công nghệ thông tin, An toàn thông tin, An ninh mạng tham gia viết bài cho Hội thảo do Viện nghiên cứu 486, Bộ Tư lệnh 86 tổ chức với chủ đề “An toàn thông tin trong Chuyển đổi số, xu thế và công nghệ”. Hội thảo dự kiến tổ chức vào ngày 18/9/2024 tại Hà Nội.
11:00 | 23/06/2024
Ngày 21/06, tại TP. Hồ Chí Minh, Chi hội An Toàn Thông tin phía Nam (VNISA phía Nam) phối hợp cùng Sở Thông tin và Truyền thông TP. Hồ Chí Minh tổ chức Hội thảo “Ransomware - Một phương thức tấn công chưa bao giờ cũ”. Hội thảo có sự tham gia của các chuyên gia hàng đầu trong lĩnh vực an ninh mạng đến từ Opswat, Trend Micro, Veeam, Aon và sự đồng hành của các doanh nghiệp công nghệ thông tin HPT, Vietnet.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Chương trình nghệ thuật đặc biệt chào mừng Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989-22/12-2024) và Kỷ niệm 79 năm Ngày tryền thống ngành cơ yếu Việt Nam (12/9/1945-12/9/2024) sẽ diễn ra vào 20h10, thứ 6 ngày 06/9/2024 tại Trung tâm Hội nghị Quốc gia - Hà Nội.
12:00 | 29/08/2024
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
11:00 | 26/08/2024
Kể từ tháng 8/2023, các nền tảng kỹ thuật số lớn nhất thế giới phải đối mặt với các quy định nghiêm ngặt nhất từ trước đến nay tại Liên minh châu Âu.
08:00 | 26/08/2024
