Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Intel расследует утечку 20 ГБ конфиденциальных документов
В Интернет были загружены исходные коды и другая информация ограниченного доступа, принадлежащая корпорации Intel, сообщает ZDNet. В рамках расследования предстоит выяснить, кем были украдены документы – хакером или инсайдером.
Огромное количество внутренних документов Intel общим объемом порядка 20 ГБ было выложено на файлообменный ресурс MEGA Тиллем Коттманном (Till Kottmann), инженером-программистом из Швейцарии, основателем одного из популярных Telegram-каналов, где регулярно публикуются сведения об утечках, допущенных крупными технологическими компаниями в результате неправильных настроек Git-репозиториев, облачных сервисов и онлайн-порталов.
По словам Коттманна, все файлы он получил от анонимного хакера, который утверждает, что взломал инфраструктуру Intel ранее в этом году. Швейцарский специалист подчеркнул, что опубликована только первая часть скомпрометированных документов ведущего мирового производителя микропроцессоров.
Согласно анализу файлов, проведенному журналистами совместно с экспертами по кибербезопасности, из компании Intel утекли документы, относящиеся в основном к разработке различных наборов микросхем. В частности, файлы содержат технические характеристики, справочники по продуктам и руководства по созданию микропроцессоров, датированные 2016 г.
В ходе исследования выяснилось, что ни один утекший файл не содержит персональных данных клиентов и сотрудников Intel. Однако, открытым остается вопрос о том, к какой еще информации Intel получил доступ хакер.
Между тем, представители Intel в своем заявлении по электронной почте опровергли утверждение Коттманна о причастности к утечке неизвестного киберпреступника. В компании полагают, что виновным может быть лицо, незаконно получившее доступ к Центру ресурсов и дизайна – порталу, на котором Intel хранит закрытую техническую документацию, предназначенную для партнеров, интегрирующих наборы микросхем в свои продукты. Многие из документов, загруженных Коттманном, действительно содержат ссылки на Центр ресурсов и дизайна, отмечают в ZDNet, что делает версию Intel весьма убедительной.
Тем не менее, Тилль Коттманн настаивает, что получил загруженные документы от хакера, нашедшего их на незащищенном сервере, который подключен к облачной инфраструктуре CDN Akamai.