Hackers despejam 20 GB de dados confidenciais da Intel online
Mais de 20 gigabytes de dados proprietários e código-fonte da fabricante de chips Intel Corp. foram despejados online por um terceiro, provavelmente o resultado de uma violação de dados no início deste ano.
Chipmaker investiga um vazamento de propriedade intelectual de seu parceiro e centro de recursos do cliente.
Mais de 20 gigabytes de dados proprietários e código-fonte da fabricante de chips Intel Corp. foram despejados online por um terceiro, provavelmente o resultado de uma violação de dados no início deste ano.
O anúncio do “primeiro lançamento de 20 gb em uma série de grandes vazamentos da Intel” foi feito pelo usuário e consultor de TI Tillie 1312 Kottmann #BLM no Twitter, que chamou a informação de “Lançamento exconfidencial da plataforma Lake da Intel”.
Mais tarde, a Intel confirmou o vazamento dos dados – que estavam publicamente disponíveis nos feeds do BitTorrent ontem – em um relatório publicado na Ars Technica.
Os dados parecem vir do Centro de Recursos e Design da Intel, que hospeda informações para usuários registrados que são normalmente clientes e parceiros da Intel, disse uma porta-voz no relatório. As informações são fornecidas a esses usuários por meio do centro sob NDA.
A Intel não acredita que sua rede foi violada, mas sim que “um indivíduo com acesso baixou e compartilhou esses dados”, disse ela. Também há uma chance de que a informação vazada não seja atual, algo que a empresa está tentando determinar, acrescentou a porta-voz.
É uma prática muito comum para empresas de tecnologia compartilhar informações confidenciais sobre a próxima tecnologia e lançamentos de produtos com seus clientes e parceiros antes que as informações sejam disponibilizadas publicamente.
Mesmo com relacionamentos confiáveis e NDAs em vigor, as organizações ainda correm o risco de que essa propriedade intelectual (IP) chegue ao fórum público antes que a própria empresa esteja preparada para publicá-la, o que “muitas vezes é uma parte inevitável dos negócios”, disse Erich Kron, um defensor da consciência de segurança na empresa de segurança KnowBe4 .
“Embora pareça ser um problema relacionado a terceiros, isso ressalta as preocupações de segurança em torno da propriedade intelectual ao trabalhar com parceiros de negócios tanto para cima quanto para baixo na cadeia de suprimentos”, disse ele em um e-mail para a Threatpost.
Na verdade, embora as violações de dados muitas vezes sejam consideradas no contexto de colocar em risco a privacidade de clientes ou clientes e o uso potencial desses dados para ganho financeiro por parte dos agentes de ameaças, a propriedade intelectual de uma empresa pode ser tão valiosa quanto, e os resultados disso podem cair no mãos erradas são igualmente prejudiciais, observou Kron.
“Essa propriedade intelectual pode ser muito valiosa para concorrentes em potencial, e até mesmo para os Estados, que muitas vezes esperam capitalizar sobre a pesquisa e o desenvolvimento feitos por outros”, disse ele.
A Intel continua investigando o incidente, que está em andamento, já que o invasor afirma ter mais dados para liberar do vazamento. Isso poderia realmente ajudar a Intel a “restringir a fonte da violação”, disse Chris Clements, vice-presidente de Arquitetura de Soluções da empresa de segurança Cerberus Sentinel , em um e-mail para a Threatpost.
Nesse ínterim, o vazamento destaca o desafio constante que as organizações enfrentam ao equilibrar sua distribuição de informações não públicas fora da empresa com a garantia de que as informações não sejam utilizadas indevidamente ou redistribuídas de forma não autorizada, disse ele.
“Na maior parte do tempo, depois que os documentos saem da rede, você tem muito pouco controle de onde eles vão parar”, disse Clements.
Fonte: https://threatpost.com/hackers-dump-20gb-of-intels-confidential-data-online/158178/