Дочка Alphabet Chronicle несознательно раскрывала конфиденциальные данные миллионов пользователей

Стало известно, что компании злоупотребляют антивирусными сканерами Alphabet и аналогичными продуктами, из-за чего невольно сливают секретные данные. Израильская компания по кибербезопасности Otorio Ltd. обнаружила тысячи незащищенных файлов от компаний в фармацевтической, промышленной, автомобильной и пищевой отраслях в рамках проекта по исследованию вредоносного ПО. Он был зарегистрирован как VirusTotal, а его владельцем является дочерняя компания Alphabet по кибербезопасности - Chronicle. Otorio не нашел никаких документов, загруженных в VirusTotal, которые использовались при кибератаке. Об этом сообщает Информатор Tech со ссылкой на Bloomberg. «Из того, что мы нашли, можно было бы разработать очень внушительную хакерскую атаку. Мы нашли файлы, которые дали нам представление о том, как проникнуть на производственную площадку», - сказал генеральный директор Otorio Даниэль Брен. «Фирменные секреты компаний находятся на этих чертежах».

Почему фирмы добровольно сливали данные

VirusTotal предоставляет отсканированные документы фирмам и исследователям в области кибербезопасности, чтобы помочь улучшить обнаружение вредоносных программ. По словам Otorio, сканирование входящих файлов на наличие вредоносных атак с помощью онлайн-сервисов является обычной практикой, но некоторые группы безопасности загружают файлы без разбора, не понимая условий использования или потенциального риска. Израильская фирма, которая специализируется на кибербезопасности для промышленных систем управления, связалась с VirusTotal по поводу своих выводов в июле. В последствии компания согласилась с необходимостью повысить осведомленность о том, как работает сервис и как должны настраиваться приложения безопасности. Идея, сказал Брен, заключалась в том, чтобы проинформировать промышленный сектор о проблеме для улучшения ситуации. Онлайновые условия обслуживания VirusTotal во всех случаях предусматривают, что пользователи соглашаются загружать только те образцы, которые они хотят опубликовать. Там есть четкое предупреждение о том, что они не должны предоставлять что-либо, содержащее конфиденциальные, коммерчески важные или личные данные.

Безопасность держалась на пользовательском соглашении

Исследователи, работающие в академических учреждениях и компаниях, занимающихся кибербезопасностью, могут получить доступ к загруженным данным после некоторой проверки. По его словам, исследователи мошенников могут легко использовать эти важные данные и опубликовать документы. Представитель VirusTotal заявил, что компания проверяет всех клиентов, прежде чем предоставить им доступ к данным. По словам представителя, у исследователей нет доступа к базе данных с возможностью поиска, а клиенты, которые злоупотребляют любыми данными, отключаются. VirusTotal также удалит информацию, которая была загружена по ошибке. Google приобрела VirusTotal в 2012 году, а позже фирма перешла в дочернюю компанию Alphabet, Chronicle. Типы загружаемых файлов проекта могут содержать что угодно, от информации о цепочках поставок до плана рабочего здания. По словам Даниэля Брена, их разоблачение может привести к неприятным инцидентам. Напомним, что СБУ совместно с иностранными партнерами пресекли деятельность мощной хакерской группировки. Она вела преступную деятельность около 12 лет. Также хакеры создали поддельный браузер Tor, где воруют биткоины пользователей. Узнать еще больше актуальных новостей из мира технологий и игр, а также обсудить их можно в нашем Telegram-канале, и на страничках в Facebook и Instagram.