Intel bị rò rỉ 20gb dữ liệu tuyệt mật và lời cảnh báo từ Hacker
Theo Bizfly Cloud tìm hiêu vào sáng ngày mùng 6 tháng 8 Tillie Kottmann là một kỹ sư phần mềm người Thụy sĩ , cho biết anh ta đã nhận được các tệp tin từ một hacker không rõ danh tính, hacker này đã tiết lộ rằng hắn ta đã xâm nhập vào Intel từ đầu năm nay và đã thu thập được rất nhiều tài liệu mật của Intel.
Kottman nhận được các tài liệu bí mật của Intel từ Hacker kia là do Kottman quản lý rất nhiều channel phổ biến trên Telegram nơi thường để công bố các dữ liệu bị lộ từ các công ty công nghệ lớn thông qua các Git repo, cloud servers và các trang web thiếu bảo mật.
Kỹ sư người Thụy sĩ này cũng khẳng định phần lớn số tài liệu là các tài sản thuộc sự sở hữu và bảo hộ về trí tuệ của Intel và chưa từng được công bố ở bất kỳ đâu. Và Kottman đã đặt tên cho khối dữ liệu này là "Exxconfidential Lake" với tên Lake cho thấy nó chứa các tài liệu liên quan tới dòng chip 10nm của Intel.
Dưới đây là một số hình ảnh được tiết lộ từ bộ dữ liệu bị đánh cắp của Intel.
Các tệp tin bị rò rỉ chưas tìa sản trí tuệ của Intel tương ứng với các thiết kế bên trong của các dòng chipset khác nhau. Trong đấy có nhưng tài liệu về các thông số kỹ thuật hướng dẫn sử dụng cho các dòng CPU từ năm 2016.
Kottman cũng đưa ra các loại tài liệu bị lộ của Intel sẽ được liệt kê ở danh sách sau đây:
- Intel ME Bringup guides (flash) tooling samples for various platforms
- Kabylake (Purley Platform) BIOS Reference Code and Sample Code Initialization code (some of it as exported git repos with full history)
- Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
- Silicon / FSP source code packages for various platforms
- Various Intel Development and Debugging Tools
- Simics Simulation for Rocket Lake S and potentially other platforms
- Various roadmaps and other documents
- Binaries for Camera drivers Intel made for SpaceX
- Schematics, Docs, Tools Firmware for the unreleased Tiger Lake platform
- (very horrible) Kabylake FDK training videos
- Intel Trace Hub decoder files for various Intel ME versions
- Elkhart Lake Silicon Reference and Platform Sample Code
- Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
- Debug BIOS/TXE builds for various Platforms
- Bootguard SDK (encrypted zip)
- Intel Snowridge / Snowfish Process Simulator ADK
- Various schematics
- Intel Marketing Material Templates (InDesign)
Qua đấy có thể thấy không có dữ liệu nào nhạy cảm liên quan đến khách hàng hoặc nhân viên của Intel, nhưng vấn đề lớn ở đây là hacker đã làm được những gì trong hệ thống của Intel ngoài việc đánh cắp và công bố những dữ liệu kể trên. Tuy nhiên Intel đã bác bỏ báo cáo này của Kottmann và cho rằng ai đó trong nội bộ của Intel đã chia sẻ những tài liệu mật này, để khẳng định về tính nghiêm trọng báo cáo của mình Kottman cũng công bố đoạn chat giữa Kottman và hacker trên.
Hacker này cho biết, các tài liệu này được lưu trữ trên CDN của Akami và nó đã có nhiều lỗ hổng, hacker này sau khi sử dụng nmap để scan diện rộng trên internet và đã tìm được lỗ hổng, và hacker này được sử dụng script Python để dò tìm mật khẩu mặc định và truy cập các file và thự mục kém bảo mật.
Và Hacker này cũng cho biết 20GB dữ liệu bị lộ kia mới chỉ là khởi đầu và sẽ còn nhiều dữ liệu khác sẽ được công bố trong thời gian tới.
Link download 20gb dữ liệu của Intel hiện đã bị gỡ và không còn thể truy cập.
Theo Bizfly Cloud cập nhật
>>Có thể bạn quan tâm: 7 vi phạm an ninh đám mây khét tiếng nhất
Bizfly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí thấp, được vận hành bởi VCCorp.
Bizfly Cloud là một trong 4 doanh nghiệp nòng cốt trong "Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam" của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.
Độc giả quan tâm đến các giải pháp của Bizfly Cloud có thể truy cập tại đây.
DÙNG THỬ MIỄN PHÍ và NHẬN ƯU ĐÃI 3 THÁNG tại: Manage.bizflycloud