La famosa compañía de procesadores Intel sufrió una filtración de datos, donde fueron publicados más de 20 GB de datos internos de la compañía, para el desarrollo de sus operaciones y equipos comerciales.
Los documentos, clasificados como confidenciales, incluyen hojas de ruta de chips, herramientas de desarrollo y depuración, vídeos de formación, diseños y códigos de sus procesadores. Estos datos fueron obtenidos a causa de un robo efectuado en marzo del año en curso y el pasado 6 de agosto fueron publicados en la plataforma de alojamiento de archivos MEGA.
Las plataformas afectadas incluyen la arquitectura del Tiger Lake de 10nm que aún no ha sido publicada, Elkhat Lake, Kaby Lake y Snow Ridge.
Los archivos fueron publicados por Tillie Kottmann, un ingeniero de software suizo.
Kottmann explicó que recibió los datos de un tercero que los encontró alojados en un servidor no seguro, que a su ver estaba alojado en una red de distribución de contenido en Akamai. La fuente afirmó haber identificado el servidor usando la herramienta de escaneo de puertos nmap y, desde allí, usó un script de Python para adivinar las contraseñas predeterminadas. Aunque Kottmann declaró no conocer bien la fuente, por otra parte, basándose en la aparente autenticidad del material, dice que no hay razón para dudar del relato de la fuente sobre cómo se obtuvo.
Kottmann ha denominado a la fuga «Exconfidential Lake», siendo “Lake” una referencia al nombre interno de Intel para su plataforma de chips de 10 nanómetros.
Intel piensa que el atacante tenía acceso a su centro de Recursos y Diseño
La compañía no cree que los datos se filtraran por una brecha en su red. Comentaron que una posibilidad es que el atacante haya tenido acceso a su Centro de Recursos y Diseños, una página web donde Intel sube documentos técnicos no públicos dirigidos a partners de la compañía.
“Estamos investigando esta situación. La información parece provenir del Centro de Diseño y Recursos de Intel, que aloja información para uso de nuestros clientes, socios y otras partes externas que se han registrado para acceder. Creemos que una persona con acceso descargó y compartió esto datos”, fueron declaraciones de ejecutivos de la compañía.
Sin embargo, no es momento de que la empresa baje la guardia, puesto que se han prometido más filtraciones.
Fuente:
Redacción propia.