Unos 20 GB de documentos de Intel a menudo marcados como confidenciales o de acceso restringido han comenzado a circular por la red. Todo parece indicar que se trata de una filtración de documentos internos de la compañía con propiedad intelectual. En ellos hay desde guías de producto a hojas de ruta de la compañía y hasta manuales para chips de Intel.
Según ha indicado Intel a cyberscoop, los documentos provienen del Centro de Recursos y Diseño de la empresa. Creen que alguien con acceso a este lugar ha sacado los documentos.
La otra opción es que algún hacker haya conseguido acceder a este sistema interno para sacar los documentos de ahí. Es lo que apunta ZDNet a través de Till Kottmann, un ingeniero de software suizo que dice haber recibido los documentos de un hacker que afirma haber accedido al sistema interno de Intel. De hecho, Till Kottmann indica que esta es sólo la primera parte de varias filtraciones relacionadas con Intel que saldrán a la luz.
Intel niega que hayan tenido una brecha de seguridad. Sin embargo Till Kottmann ha publicado la conversación que ha tenido con el hacker que asegura haber accedido a los datos. Dice que lo consiguió entrando en un servidor no protegido en el CDN de Akamai donde se alojan estos datos de Intel. Comenta que incluso muchos archivos ZIP protegidos con contraseña usaban contraseñas muy simples tipo 'intel123'.
Qué tipo de datos han sido publicados
Till Kottmann tiene un canal de Telegram en el que publica documentos de empresas filtrados y generalmente obtenidos debido a una mala gestión de la seguridad. En esta ocasión ha analizado los archivos que han sido publicados sobre Intel y hace un resumen de lo que se ha encontrado.
Indica que principalmente son guías de Intel para sus chips y herramientas, así como esquemas y códigos de muestra. También se ha encontrado códigos de referencia de BIOS Kabylake o por ejemplo binarios de controladores de cámara hechos para SpaceX. Los documentos llegan a desvelar también algunos productos aún no lanzados como Tiger Lake mediante hojas de ruta y firmware para plataformas aún no lanzadas. Por haber, hay hasta plantillas de marketing de Intel.
Si bien la filtración no es (relativamente) grave, la duda ahora es qué queda por hacerse público si las afirmaciones de Till Kottmann son ciertas acerca de que aún hay filtraciones por publicar. De momento los datos filtrados hasta ahora ya circulan por repositorios de Internet y almacenamientos en la nube como MEGA.
Vía | cyberscoop
Ver 14 comentarios