:

Szerző: Hlács Ferenc

2020. augusztus 7. 08:32

20 GB bizalmas dokumentum szivárgott ki az Inteltől

A fájlok a vállalat termékeinek műszaki adatait, forráskódokat és egyéb érzékeny információkat tartalmaztak.

Komoly adatszivárgás áldozata lett az Intel, a chipgyártótól mintegy 20 gigabájtnyi érzékeny belső dokumentum szivárgott ki, köztük bizalmasként és titkosként megjelölt adatokkal és forráskódokkal. A méretes csomag az Intel szerint zömében olyan információkat tartalmazott, amelyeket a cég titoktartási megállapodás aláírását követően tesz elérhetővé ügyfeleinek és partnereinek. Személyes-, illetve ügyféladatok a vállalat szerint nem kerültek veszélybe az adatszivárgás során.

Az Intelnél már zajlik a nyomozás az ügyben, a cég vizsgálja, mennyire frissek az érintett adatok, illetve hogy azok milyen csatornán juthattak el a kiszivárogtatókhoz. A fiaskóról először Tillie Kottmann svájci szoftvermérnök számolt be, aki egy a nagy tech-cégektől kiszivárgott adatokat gyűjtő, népszerű Telegram csatornát üzemeltet. Kottmann arról beszélt, egy anonim hacker juttatta el hozzá a fájlokat, azt állítva, hogy az év korábbi részében sikerült bejutnia az Intel egyik hiányos védelemmel rendelkező szerverére. A szoftvermérnök szerint a mostani, 20 gigabájtos csomag egy kiterjedt adatszivárgás-sorozat első eleme.

intill

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A ZDNet az Intel processzorait jól ismerő biztonsági szakértőkkel is megvizsgáltatta a kiszivárgott fájlokat, akik szerint azok hitelesek, és főként a gyártó chipseteinek belső dizájnjára vonatkozó információkat tartalmaznak, beleértve műszaki specifikációkat, illetve a partnereknek szánt termékleírásokat és útmutatókat, egészen 2016-os modellekig visszamenőleg, de idén májusi dátummal jelölt dokumentumok is ott vannak a csomagban. A pakk egyebek mellett az Intel Management Engine-re, a cég Kaby Lake, illetve a csőben lévő Tiger Lake processzoraira vonatkozó műszaki adatokat, sőt az Ars Technica szerint egy a vállalat által a SpaceX számára fejlesztett szenzorrendszert taglaló dokumentumokat is tartalmaz.

A chipgyártó egyelőre tagadja, hogy külső támadás áldozata lett volna, szemben a Kottmannhoz az adatokat eljuttató hacker állításaival. A cég szerint valószínűbb, hogy egy olyan személy töltötte le és osztotta meg illetéktelenül az adatcsomagot, akinek hozzáférése volt az Intel Resource and Design Center online portáljához, amelyen keresztül partnereinek biztosít műszaki dokumentációkat, chipsetjeinek beépítésére vonatkozóan termékeikbe - a kiszivárgott dokumentumokban egyébként számos, az említett portálra mutató link található.

Az elkövető a MEGA fájlmegosztón tette elérhetővé a fájlokat, amelyek azóta több torrentoldalra is utat találtak. A Kottmannt megkereső hacker a későbbiekben a chipgyártó termékeire vonatkozó újabb érzékeny dokumentumok közzétételét ígéri.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról