Han sido publicados más de 20 gigabytes de datos y código fuente del fabricante de chips Intel Corp., probablemente como resultado de una filtración de datos de principios de este año.
La serie de documentos – algunos marcados como «confidenciales», «bajo NDA» o «secreto restringido» – fueron subidos al servicio de alojamiento de archivos MEGA por el desarrollador Android, Till Kottmann.
Antes de que su cuenta fuera suspendida por Twitter, Kottmann afirmó «la mayoría de las cosas aquí no han sido publicadas en ningún sitio antes».
Incluyen detalles sobre hojas de ruta de los chips, herramientas de desarrollo y depuración, diseños, vídeos de formación y mucho más.
Las plataformas afectadas incluyen el Kaby Lake, Snow Ridge, Elkhart Lake y la arquitectura del Tiger Lake de 10nm que aún no ha sido publicada.
Kottmann aseguró haber recibido estos datos de un tercero que los encontró en un servidor no seguro a través de un simple escaneo de nmap. Según dice, muchos de los archivos zip estaban protegidos con contraseñas fáciles de adivinar o de descifrar.
Sin embargo, Intel no cree que los datos procedan de una brecha en su red, y comunicó en una breve declaración que está investigando urgentemente lo que puede haber sucedido.
«La información parece provenir del Centro de Recursos y Diseño de Intel, que alberga información para uso de nuestros clientes, socios y otras partes externas que se han registrado para el acceso», continuó. «Creemos que un individuo con acceso descargó y compartió estos datos».
Aunque parece que no había información personal identificable (PII), el compromiso de tantos documentos internos sensibles hará sonar las alarmas en la sede del fabricante de chips, especialmente porque se han prometido más filtraciones.
«Siempre hay un riesgo cuando se comparte información potencialmente sensible con estos socios comerciales, sin embargo, esto es a menudo una parte inevitable de hacer negocios», añadió.
Erich Kron
«Siempre que se proporcione acceso a la propiedad intelectual a otra organización o individuo, es importante registrar no sólo quién tiene acceso, sino también cuándo y a qué datos están accediendo. Aún mejor, como en este caso con Intel, asegurarse de que se sabe dónde se han compartido los documentos marcando el propio documento, puede ser muy valioso a la hora de cazar posibles usos indebidos como parece haber ocurrido aquí».
Más información:
Reporte
https://arstechnica.com/information-technology/2020/08/intel-is-investigating-the-leak-of-20gb-of-its-source-code-and-private-data/
Infosecurity Magazine
https://www.infosecurity-magazine.com/news/intel-investigates-20gb-internal/
Deja una respuesta