Компания Intel, которой в последнее время приходится весьма несладко, столкнулась с очередной потенциально весьма серьезной неприятностью — IT-консультант из Швеции Тилль Коттманн опубликовал в Twitter ссылки на архив, содержащий 20 ГБ различных конфиденциальных данных о продуктах Intel. В этом архиве — техническая документация, исходные коды прошивок и другая секретная информация.
По словам Коттманна, который в прошлом делал подобного рода публикации (все ради свободного обмена информацией и проверки кода на потенциальные бэкдоры), неизвестный хакер «взломал» Intel, хотя в самой компании отрицают факт взлома. Также Коттманн рассказал, что получил файлы от анонимного источника ранее в этом году, подчеркнув, что большая часть информации ранее не публиковалась и считается секретной — содержимое архива подпадает под соглашение о неразглашении (NDA) и не предназначено для широкой публики.
Коттманн загрузил часть на файлообменник Mega, а ссылку на архив опубликовал в своем Telegram-канале. Он также отметил, что опубликовал лишь малую часть, и пообещал опубликовать в ближайшее время намного больше секретных данных.
«Если вы найдете защищенные паролем zip-архивы, то пароль, вероятно, будет либо «Intel123», либо «intel123». Пароли устанавливал не я и не мой источник, именно в таком виде файлы были получены от Intel».
Тилль Коттманн, IT-консультант
Как рассказал предполагаемый источник утечки, чтобы получить доступ к данным, хакерам даже не пришлось ничего взламывать. Они сканировали сеть через Nmap и случайно наткнулись на незащищенный сервер в сети Akamai CDN, где и хранились файлы Intel. Предположительно, это сервер использовал один из подрядчиков Intel.
Intel выступила с официальным заявлением, сообщив, что открыла внутреннее расследование. В компании предположили, что источником данных мог стать Центр ресурсов и дизайна — закрытая библиотека для производителей компьютеров на базе Intel.
Издание The Register, ссылаясь на источники, близкие к расследованию Intel, рассказало, что файлы могут быть неактуальными и пока неясно, получили ли информацию из Центра разработки и дизайна. Сообщается, что пользовательские или потребительские данные не пострадали.
Источник: Tom’s Hardware