Trang chủ Tin Tức

Intel bị rò rỉ 20gb dữ liệu tuyệt mật và lời cảnh báo từ Hacker

Intel bị rò rỉ 20gb dữ liệu tuyệt mật và lời cảnh báo từ Hacker

Vào sáng ngày mùng 6 tháng 8 Tillie Kottmann là một kỹ sư phần mềm người Thụy sĩ , cho biết anh ta đã nhận được các tệp tin từ một hacker không rõ danh tính, hacker này đã tiết lộ rằng hắn ta đã xâm nhập vào Intel từ đầu năm nay và đã thu thập được rất nhiều tài liệu mật của Intel.

Kottman nhận được các tài liệu bí mật của Intel từ Hacker kia là do Kottman quản lý rất nhiều channel phổ biến trên Telegram nơi thường để công bố các dữ liệu bị lộ từ các công ty công nghệ lớn thông qua các Git repo, cloud servers và các trang web thiếu bảo mật.

Kỹ sư người Thụy sĩ này cũng khẳng định phần lớn số tài liệu là các tài sản thuộc sự sở hữu và bảo hộ về trí tuệ của Intel và chưa từng được công bố ở bất kỳ đâu. Và Kottman đã đặt tên cho khối dữ liệu này là "Exxconfidential Lake" với tên Lake cho thấy nó chứa các tài liệu liên quan tới dòng chip 10nm của Intel.

Dưới đây là một số hình ảnh được tiết lộ từ bộ dữ liệu bị đánh cắp của Intel.

Intel bị rò rỉ 20gb dữ liệu tuyệt mật và lời cảnh báo từ Hacker - Ảnh 1.

Các tệp tin bị rò rỉ chưas tìa sản trí tuệ của Intel tương ứng với các thiết kế bên trong của các dòng chipset khác nhau. Trong đấy có nhưng tài liệu về các thông số kỹ thuật hướng dẫn sử dụng cho các dòng CPU từ năm 2016.

Intel bị rò rỉ 20gb dữ liệu tuyệt mật và lời cảnh báo từ Hacker - Ảnh 2.

Intel bị rò rỉ 20gb dữ liệu tuyệt mật và lời cảnh báo từ Hacker - Ảnh 3.

Kottman cũng đưa ra các loại tài liệu bị lộ của Intel sẽ được liệt kê ở danh sách sau đây:

- Intel ME Bringup guides (flash) tooling samples for various platforms

- Kabylake (Purley Platform) BIOS Reference Code and Sample Code Initialization code (some of it as exported git repos with full history)

- Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES

- Silicon / FSP source code packages for various platforms

- Various Intel Development and Debugging Tools

- Simics Simulation for Rocket Lake S and potentially other platforms

- Various roadmaps and other documents

- Binaries for Camera drivers Intel made for SpaceX

- Schematics, Docs, Tools Firmware for the unreleased Tiger Lake platform

- (very horrible) Kabylake FDK training videos

- Intel Trace Hub decoder files for various Intel ME versions

- Elkhart Lake Silicon Reference and Platform Sample Code

- Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.

- Debug BIOS/TXE builds for various Platforms

- Bootguard SDK (encrypted zip)

- Intel Snowridge / Snowfish Process Simulator ADK

- Various schematics

- Intel Marketing Material Templates (InDesign)

Qua đấy có thể thấy không có dữ liệu nào nhạy cảm liên quan đến khách hàng hoặc nhân viên của Intel, nhưng vấn đề lớn ở đây là hacker đã làm được những gì trong hệ thống của Intel ngoài việc đánh cắp và công bố những dữ liệu kể trên. Tuy nhiên Intel đã bác bỏ báo cáo này của Kottmann và cho rằng ai đó trong nội bộ của Intel đã chia sẻ những tài liệu mật này, để khẳng định về tính nghiêm trọng báo cáo của mình Kottman cũng công bố đoạn chat giữa Kottman và hacker trên.

Intel bị rò rỉ 20gb dữ liệu tuyệt mật và lời cảnh báo từ Hacker - Ảnh 4.

Hacker này cho biết, các tài liệu này được lưu trữ trên CDN của Akami và nó đã có nhiều lỗ hổng, hacker này sau khi sử dụng nmap để scan diện rộng trên internet và đã tìm được lỗ hổng, và hacker này được sử dụng script Python để dò tìm mật khẩu mặc định và truy cập các file và thự mục kém bảo mật.

Và Hacker này cũng cho biết 20GB dữ liệu bị lộ kia mới chỉ là khởi đầu và sẽ còn nhiều dữ liệu khác sẽ được công bố trong thời gian tới.

Link download 20gb dữ liệu của Intel hiện đã bị gỡ và không còn thể truy cập.

Intel bị rò rỉ 20gb dữ liệu tuyệt mật và lời cảnh báo từ Hacker - Ảnh 5.

Intel bị rò rỉ 20gb dữ liệu tuyệt mật và lời cảnh báo từ Hacker - Ảnh 6.

Theo BizFly Cloud cập nhật

>>Có thể bạn quan tâm: 7 vi phạm an ninh đám mây khét tiếng nhất

BizFly Cloud là hệ sinh thái điện toán đám mây được vận hành bởi VCCorp - Công ty dẫn đầu trong lĩnh vực truyền thông và internet tại Việt Nam. Với đội ngũ kỹ thuật viên trình độ cao và kinh nghiệm lâu năm làm việc trên các công nghệ khác nhau như cloud, mobile, web..., chúng tôi có đủ khả năng để hỗ trợ đưa ra những giải pháp và công nghệ toàn diện giúp doanh nghiệp chuyển đổi số thành công. Dành cho độc giả quan tâm tới các dịch vụ đám mây do BizFly Cloud cung cấp có thể truy cập tại đây.