Сотрудник принадлежащей Google платформы VirusTotal случайно загрузил на сайт файл с именами и адресами электронной почты сотен людей, работающих в спецслужбах и министерствах обороны по всему миру. В частности, в список попали лица, связанные с Киберкомандованием США, АНБ, Пентагоном, ФБР и рядом подразделений армии США.
Первым утечку этого важного файла размером 313 килобайт, содержащего информацию о 5600 клиентах VirusTotal, обнаружили журналисты издания Der Spiegel. По их словам, список содержит названия организаций и адреса электронной почты сотрудников, зарегистрировавших учетные записи.
Издание подчеркивает, что проверило подлинность списка и убедилось, что многие из перечисленных людей на самом деле являются госслужащими, а некоторых из пострадавших можно без труда найти в LinkedIn.
По информации СМИ, более 20 записей в списке принадлежат сотрудникам Киберкомандования США, Министерства юстиции США, Пентагона, федеральной полиции, ФБР, АНБ и так далее.
От Великобритании в список попал более десяти сотрудников Министерства обороны, а также email-адреса, принадлежащие сотрудникам CERT-UK, входящего в состав Центра правительственной связи страны (GCHQ). В соответствии с форматом электронной почты GCHQ, ящики сотрудников содержат только инициалы фамилий каждого пользователя.
Зато полные имена содержатся в email-адресах, принадлежащих специалистам, Минобороны, Кабинета Министров, Управления по выводу из эксплуатации атомных электростанций и Пенсионного фонда Великобритании.
Помимо этого, жертвами утечки стали сотрудники различных министерств Германии (включая Федеральную полицию, Федеральное управление уголовной полиции и Службу военной контрразведки), Японии, ОАЭ, Катара, Литвы, Израиля, Турции, Франции, Эстонии, Польши, Саудовской Аравии, Колумбии, Чехии, Египта, Словакии и Украины.
Еще около 30 почтовых адресов принадлежат сотрудникам Deutsche Bahn (основной железнодорожный оператор Германии), а также в файле можно найти данные сотрудников Bundesbank и таких крупных компаний как BMW, Mercedes-Benz и Deutsche Telekom.
Хотя утечка затрагивает только email-адреса и имена, даже они могут стать ценной информацией для хакеров. Дело в том, что файл проливает свет на людей, которые занимаются вопросами кибербезопасности и вредоносным в ПО во многих компаниях, ведомствах и организациях. В итоге они могут стать мишенями для целевых фишинговых атак или социальной инженерии. К тому же из списка можно понять, что, например, некоторые военнослужащие используют в работе личные почтовые ящики и личные учетные записи Gmail, Hotmail и Yahoo.
Представители Google уже сообщили СМИ, что им известно о произошедшей утечке, и компания уже приняла все необходимые меры для ее ликвидации.
«Нам известно, что один из наших сотрудников непреднамеренно распространил на платформе VirusTotal небольшой сегмент email-адресов администраторов групп клиентов и названий организаций. Мы удалили список с платформы в течение часа после его размещения и изучаем наши внутренние процессы и технические средства контроля, чтобы улучшить их работу будущем», — заявили в компании.