El servei d’anàlisi d’amenaces de Google assegura que es va tractar d’un error humà i no va haver-hi actors d’amenaces involucrats.

El passat 29 de juny, VirusTotal, el servei d’amenaces cibernètiques propietat de Google des de la seva adquisició en 2012, va experimentar un problema d’exposició de dades que va comprometre la informació personal d’uns 5.600 clients registrats.

L’incident es va donar per la càrrega accidental d’un arxiu CSV que contenia informació limitada dels clients per part d’un empleat.

Aquesta “distracció” va ocasionar que es filtressin dades com ara noms d’empreses, noms de grups vinculats i direccions d’e-mail dels administradors del grup.

Des de VirusTotal han emès una disculpa pública sobre l’ocorregut i han insistit que tot va ocórrer per un error humà, no estan involucrats ciberdelinqüents i s’han descartat vulnerabilitats dins del seu sistema.

Pel fet que part dels registres afectats estaven associats amb organitzacions governamentals com el Departament de Justícia dels EUA, l’FBI, la NSA o el Cyber Command es va sospitar, en un primer moment, que darrere es trobava algun grup de cibercriminals, cosa que han desmentit des de la unitat de Google.

Una bretxa de dades limitada

Des de VirusTotal, s’ha comentat que les dades filtrades només eren accessibles per socis i clients corporatius que utilitzen la plataforma Prèmium.

És a dir, en cap cas els titulars de comptes gratuïts o els usuaris anònims podrien haver accedit a la informació, la qual cosa mitiga el risc d’explotació per part dels actors d’amenaces en potencials atacs d’enginyeria social.

Des d’aquest incident, s’han implementat nous processos interns i controls tècnics per millorar la seguretat i la protecció de les dades dels clients.