Um funcionário da plataforma VirusTotal, de propriedade do Google, carregou acidentalmente um arquivo com os nomes, endereços de e-mail e outros dados de centenas de pessoas que trabalham em agências de inteligência e ministérios de defesa em todo o mundo. Em particular, a lista inclui pessoas associadas ao Comando Cibernético dos EUA, a NSA, o Pentágono, o FBI e algumas unidades do Exército americano.
Interessantemente, outro dia escrevemos sobre um grande vazamento de cartas dos militares dos EUA devido ao erro de digitação, e também escrevemos sobre um Digital ocidental vazamento de dados após um hack.
Dados das agências militares dos EUA sobre o VirusTotal
Os jornalistas da Der Spiegel foram os primeiros a vazar um importante 313 arquivo kilobyte contendo informações sobre 5600 Clientes VirusTotal. De acordo com eles, a lista contém os nomes das organizações e endereços de e-mail dos funcionários que registraram contas.
A publicação destaca que verificou a autenticidade da lista e garantiu que muitas das pessoas listadas são, na verdade, funcionários públicos, e algumas das vítimas podem ser facilmente encontradas em LinkedIn. De acordo com relatos da mídia, mais do que 20 as entradas na lista pertencem a membros do Comando Cibernético dos EUA, o Departamento de Justiça dos EUA, o Pentágono, a polícia federal, o FBI, a NSA, e assim por diante.
Do Reino Unido, a lista incluída mais de dez funcionários do Ministério da Defesa, bem como endereços de e-mail pertencentes a funcionários da CERT-UK, que faz parte do Centro de Comunicações Governamentais do país (GCHQ). De acordo com o formato de e-mail do GCHQ, as caixas de correio dos funcionários contêm apenas as iniciais do sobrenome de cada usuário. No entanto, nomes completos estão contidos em endereços de e-mail pertencentes a especialistas do Ministério da Defesa, o Gabinete de Ministros, o Gabinete para o Desmantelamento de Centrais Nucleares e o Fundo de Pensões do Reino Unido.
Além disso, funcionários de vários ministérios da Alemanha (incluindo o Policia Federal, o Delegacia de Polícia Criminal Federal e Serviço de Contra-espionagem Militar), Japão, os Emirados Árabes Unidos, Catar, Lituânia, Israel, Peru, França, Estônia, Polônia, Arábia Saudita, Colômbia, a república Tcheca, Egito, Eslováquia e Ucrânia foram vítimas do vazamento. Sobre 30 mais endereços de e-mail pertencem a funcionários da Deutsche Bahn (A principal operadora ferroviária da Alemanha), e o arquivo também contém dados sobre funcionários do Bundesbank e de grandes empresas como a BMW, Mercedes-Benz e Deutsche Telekom.
Por que isso é tão crítico?
Embora o vazamento afete apenas endereços de e-mail e nomes, mesmo essas podem ser informações valiosas para hackers. O fato é que o arquivo esclarece quem lida com segurança cibernética e malware em muitas empresas, departamentos e organizações. Como resultado, eles podem se tornar alvos de ataques de spear phishing ou engenharia social. Além disso, pode-se entender pela lista que, por exemplo, alguns militares usam caixas de correio pessoais e pessoais Gmail, Hotmail e Yahoo contas em seu trabalho.
Google representantes já disseram à mídia que estão cientes do vazamento, e a empresa já tomou todas as medidas necessárias para eliminá-lo.