Подробности о взломе Intel: компания назвала это «утечкой данных» и проводит расследование
Американский разработчик процессоров Intel подтвердил вчерашние сообщения об утечке своих внутренних документов и заявил, что в настоящий момент проводит расследование инцидента.
По данным издания ZDNet, которому удалось выяснить некоторые детали об этой ситуации, данные были опубликованы Тиллем Коттманном (Till Kottmann), швейцарским разработчиком программного обеспечения. По его словам, файлы были предоставлены ему анонимным хакером, который заявил, что пробился через систему безопасности одного из серверов Intel ранее в этом году.
По словам Коттманна, хакер решил передать данные ему, поскольку Коттманн владеет довольно популярным Telegram-каналом, на котором часто публикует утечки о новых разработках крупных технологических компаний. Он также добавил, что вчера была опубликована лишь одна из множества утечек компании Intel.
В переписке с журналистами ZDNent представитель Intel заявил, что они «не были взломаны». По их мнению, некто, имеющий доступ к серверу Intel Resource and Design Center с правом авторизации, выгрузил конфиденциальную информацию, а затем поделился ею со швейцарским разработчиком. Представитель объяснил, что Intel Resource and Design Center представляет собой портал, где Intel делится со своими бизнес-партнёрами закрытой технической информацией о своих продуктах и сервисах.
Журналисты ZDNet при поддержке специалистов в области цифровой безопасности проверили содержимое «слитой» в Сеть информации и установили, что множество документов действительно имеют отсылку к Resource and Design Center компании, что подтверждает объяснения Intel. В документах содержатся сведения о разработках процессоров Intel и других технологиях. Самые ранние из них датированы серединой нулевых.
Издательство ZNDet также опубликовало полное заявление Intel:
«Мы проводим расследование ситуации. Похоже, что данные были взяты из Resource and Design Center, где содержится информация для наших клиентов, партнёров и других внешних сторон, имеющих к ним официальный доступ. Мы считаем, что некто, имеющий право авторизации, выгрузил эти данные себе, а затем опубликовал их в общем доступе».
В то же время журналистам попала копия переписки между между Коттманном и его источником. В нём хакер утверждает, что получил доступ к данным через слабозащищённый сервер, расположенный в домене провайдера Akamai.
По словам хакера, для доступа к данным он не использовал авторизованный аккаунт на Intel Resource and Design Center.