VirusTotal s’est excusé vendredi d’avoir divulgué les informations de plus de 5 600 clients après qu’un employé a téléchargé par erreur un fichier CSV contenant leurs informations sur la plate-forme le mois dernier.
La fuite de données n’a touché que les clients du compte Premium, le fichier téléchargé contenant leurs noms et adresses e-mail d’entreprise.
Emiliano Martines, responsable de la gestion des produits du service d’analyse des logiciels malveillants en ligne, a également assuré aux clients concernés que l’incident avait été causé par une erreur humaine et n’était pas le résultat d’une cyberattaque ou d’une vulnérabilité de VirusTotal.
De plus, le fichier divulgué n’était accessible qu’aux partenaires de VirusTotal et aux analystes en cybersécurité disposant d’un compte Premium sur la plateforme.
Ceux qui utilisent des comptes anonymes ou gratuits ne peuvent pas accéder à la plateforme Premium et, par conséquent, ne peuvent pas accéder au fichier divulgué.
« Le 29 juin, un employé a accidentellement téléchargé un fichier CSV sur la plate-forme VirusTotal. Ce fichier CSV contenait des informations limitées sur nos clients de compte Premium, en particulier les noms des entreprises, les noms des groupes VirusTotal associés et les adresses e-mail des administrateurs du groupe », a déclaré Martines vendredi.
« Nous avons retiré le fichier, qui n’était accessible qu’aux partenaires et entreprises clientes, de notre plateforme dans l’heure qui a suivi sa mise en ligne. »
Fuite d’informations liées à des agences gouvernementales du monde entier
Les organes de presse allemands Der Spiegel et Der Standard ont été les premiers à signaler l’incident lundi.
Comme ils l’ont signalé, le fichier divulgué de 313 Ko contenait des détails concernant des comptes associés à des entités américaines officielles, notamment le Cyber Command, le ministère de la Justice, le Federal Bureau of Investigation (FBI) et la National Security Agency (NSA).
De plus, le fichier comprenait des comptes liés à des agences gouvernementales en Allemagne, aux Pays-Bas, à Taïwan et au Royaume-Uni.
« Il s’agit d’une liste de 5600 noms, dont des employés du service de renseignement américain NSA et des services de renseignement allemands », a déclaré Der Spiegel.
« Vingt comptes à eux seuls mènent au ‘Cyber Command’ des États-Unis, une partie de l’armée américaine et une plaque tournante pour les opérations de piratage offensives et défensives. Sont également représentés : le ministère américain de la Justice, la police fédérale américaine FBI et les services secrets NSA. »
Le dossier contenait également des informations sur les employés des autorités nationales aux Pays-Bas, à Taïwan et au Royaume-Uni, ainsi que sur les agences gouvernementales allemandes, notamment le Service fédéral de renseignement, la Police fédérale et le Service de contre-espionnage militaire (MAD).
Des informations sur des dizaines d’employés de la Bundesbank, de la Deutsche Bahn, d’Allianz, de BMW, de Mercedes-Benz et de Deutsche Telekom ont également été trouvées dans le dossier divulgué.