Работник VirusTotal, сервиса, принадлежащего Google, случайно загрузил на платформу документ, содержащий имена и адреса электронной почты сотен госслужащих из различных министерств обороны и спецслужб по всему миру. В документе обнаружились данные, связанные с такими учреждениями, как Киберкомандование США, Национальное агентство безопасности, Пентагон, Федеральное бюро расследований и некоторые отделы армии США.
Специалисты из Der Spiegel впервые обнаружили утечку файла размером 313 килобайт, в котором содержались данные около 5600 пользователей VirusTotal. Согласно информации, представленной в издании, документ включал названия организаций и электронные адреса пользователей, зарегистрировавших аккаунты.
Der Spiegel подтвердил подлинность файла и отметил, что многие из упомянутых в нем людей действительно являются госслужащими. Некоторые из перечисленных в документе личностей можно найти на профессиональной сети LinkedIn.
Согласно отчету, более 20 записей в утечке относятся к сотрудникам Киберкомандования США, Министерства юстиции США, Пентагона, Федеральной полиции, ФБР, Национального агентства безопасности и так далее.
Со стороны Великобритании в документ попало более десяти адресов электронной почты работников Министерства обороны и CERT-UK, которое является частью Центра правительственной связи страны (GCHQ). Имена работников GCHQ в их адресах электронной почты представлены инициалами.
В утечке также оказались полные имена сотрудников Минобороны, Кабинета министров, Управления по выводу из эксплуатации атомных электростанций и Пенсионного фонда Великобритании.
Дополнительно, утечка затронула персонал различных министерств в Германии, Японии, ОАЭ, Катаре, Литве, Израиле, Турции, Франции, Эстонии, Польше, Саудовской Аравии, Колумбии, Чехии, Египте, Словакии и Украине.
Около 30 адресов электронной почты принадлежат сотрудникам Deutsche Bahn (основного железнодорожного оператора Германии), а также представителям Bundesbank и крупных компаний, таких как BMW, Mercedes-Benz и Deutsche Telekom.
Несмотря на то, что утечка охватывает только имена и электронные адреса, эта информация может быть ценной для злоумышленников. Файл раскрывает информацию о специалистах по кибербезопасности и зловредном ПО в различных организациях, что может сделать их целями для фишинговых атак или социальной инженерии. Из списка также становится ясно, что некоторые военные используют личные почтовые ящики и личные аккаунты Gmail, Hotmail и Yahoo в рабочих целях.
Представители Google уведомили СМИ, что они осведомлены о случившейся утечке и уже предприняли необходимые меры для ее устранения.