Intel потеряла 20 ГБ исходного кода и внутренние документы из-за нарушения

Секретные и конфиденциальные документы американского производителя микросхем Intel, предположительно возникшие в результате взлома, были загружены в общедоступную службу обмена файлами. Об этом сообщают специалисты по безопасности из Bleeding Computers.

Кэш секретной информации имеет размер 20 ГБ и поступает из неизвестного источника. Он был анонсирован как первая часть серии утечек Intel.

Некоторые файлы в выгруженном архиве содержат технические спецификации и относятся к внутренней конструкции набора микросхем, включая платформу Kaby Lake и Intel Management Engine (ME). Репозиторий также содержит другие данные, включая собственный код, от десятков компаний (GE Appliances, Microsoft, Qualcomm, Motorola, AMD, Lenovo).

Как произошел взлом? Хакер использовал собственный скрипт Python и смог проверить доступ по умолчанию для имени пользователя и незащищенного доступа к файлам и папкам. Угадав имя, злоумышленник попал в систему, вернулся к корневому каталогу и получил полный доступ.

Сейчас Intel делает все возможное, чтобы удалить конфиденциальную информацию из кода. Более того, компания готова предоставить подробную информацию о неправильной конфигурации и о том, как избежать неудач в будущем.

Если вы хотите защитить свою компанию от нарушений, несанкционированных доступов и от утечек данных, обратитесь к нам за решением безопасности: