Χρήστης του Twitter διέρρευσε εμπιστευτικά έγγραφα της Intel μεγέθους 20GB.

Εμπιστευτικά έγγραφα της Intel διέρρευσαν στο Twitter από τον Till Kottmann, Ελβετό μηχανικό λογισμικού, ο οποίος ισχυρίστηκε ότι τα έλαβε από έναν ανώνυμο hacker. Τα έγγραφα ξεπερνούν τα 20GB σε μέγεθος και ήταν αποθηκευμένα στην υπηρεσία κοινής χρήσης αρχείων Mega. Σύμφωνα με τον leaker, ο φάκελος περιέχει διαβαθμισμένες πληροφορίες NDA (Non-Disclosure Agreements) με τον hacker να αναφέρει πως τα αρχεία αυτά τα πήρε στην κατοχή του κάποια στιγμή τον Μάιο. Τα αρχεία αυτά δεν είχαν δημοσιευτεί κάπου αλλού στο παρελθόν, με τον hacker να λέγεται πως είναι έτοιμος να κυκλοφορήσει περισσότερα δεδομένα που αφορούν την Intel.

Το ZDNet κοίταξε τα αρχεία και βρήκε πληροφορίες εσωτερικού σχεδιασμού και πηγαίους κώδικες για διάφορα chipset. Περιλαμβάνουν κωδικούς αναφοράς BIOS και δείγματα κωδικών για τη σειρά Kaby Lake, καθώς και σχέδια και εργαλεία για τους επερχόμενους επεξεργαστές Tiger Lake της εταιρίας. Ευτυχώς, ο φάκελος δεν φαίνεται να περιλαμβάνει ευαίσθητα δεδομένα σχετικά με τους πελάτες και τους υπαλλήλους της Intel. Όπως αναφέρει η ίδια η εταιρία, προσπαθούν να εξακριβώσουν τον τρόπο με τον οποίο αυτά τα αρχεία διέρρευσαν.

Η πηγή του Kottmann ισχυρίζεται ότι έχει παραβιάσει έναν server της Intel που φιλοξενείται διαδικτυακά από το Akami CDN και ο οποίος δεν είχε τα σωστά πρότυπα ασφαλείας. Η εταιρία παρ' όλα αυτά θεωρεί πως δεν παραβιάστηκε. Η Intel είπε στο ZDNet ότι τα αρχεία ενδέχεται να έχουν διαρρεύσει από κάποιον που έχει πρόσβαση στο Κέντρο Πόρων και Σχεδιασμού, μία διαδικτυακή πύλη που χρησιμοποιεί η εταιρία για να δώσει στους επιχειρηματικούς εταίρους πρόσβαση σε μη δημόσια τεχνικά έγγραφα που αφορούν τα chipset. 

Η διαρροή αυτή έρχεται να προστεθεί σε ακόμη δύο επιθέσεις που έγιναν αυτό το διάστημα σε Garmin και Canon. Αν και η παραβίαση δεδομένων της Intel δεν φαίνεται να είναι επίθεση ransomware, είναι εξίσου σοβαρή. Σύμφωνα με τις πληροφορίες, η Garmin πλήρωσε λύτρα εκατομμυρίων δολαρίων για να καταφέρει να επαναλειτουργήσει ολόκληρο το δίκτυό της, έπειτα από μία σειρά επιθέσεων. Η ιστοσελίδα Bleeping Computer επιβεβαίωσε ότι η επίθεση ήταν έργο ενός Trojan ονόματι WastedLocker, το οποίο είναι σε θέση να παρακάμψει τα εργαλεία anti-ransomware των Windows και να αλληλεπιδράσει με τις λειτουργίες διεπαφής προγραμματισμού εφαρμογών (API). Αυτό καθιστά το WastedLocker ιδιαίτερα επικίνδυνο, αφού μπορεί να «μιλάει» στα Windows για το πως αυτά θα συμπεριφέρονται και θα αλληλεπιδρούν σε οποιοδήποτε λογισμικό.

Ένας ακόμη hacker κρατά επίσης ευαίσθητα δεδομένα 10TB υπό την κατοχή του, ζητώντας λύτρα από την Canon. Δεν είναι σαφές τι είδους δεδομένα είναι, αν πρόκειται για εμπορικά μυστικά ή για πληροφορίες πελατών. Η ιστοσελίδα Bleeping Computer ανέφερε ότι η αρχική επίθεση στόχευσε τους λογαριασμούς Microsoft Teams και τους εταιρικούς λογαριασμούς e-mail της Canon, αλλά η εταιρία κατέληξε να διακόψει τη λειτουργία σε σχεδόν 20 ιστοσελίδες της, συμπεριλαμβανομένου και μίας όπου οι πελάτες μπορούν να ανεβάζουν τις φωτογραφίες τους.