Intel: un hacker a partagé 20 Go de données confidentielles

Plus de 20 gigaoctets de données propriétaires et de code source du fabricant de puces Intel ont été partagés en ligne par un pirate informatique, probablement le résultat d’une brèche de données au début de l’année.

L’annonce du «premier partage de 20 Go d’une série de fuites importantes d’Intel» a été faite par l’utilisateur et consultant informatique Tillie 1312 Kottmann #BLM sur Twitter, qui a appelé l’information «Intel exconfidential Lake Platform Release».

“La plupart des choses ici n’ont jamais été publiées auparavant et sont classées comme confidentielles, sous accord de non-divulgation ou secret restreint Intel”, selon le tweet.

intel cacheout

Intel a confirmé plus tard la fuite des données dans un rapport publié sur Ars Technica. Les données étaient apparemment accessibles au public sur des flux BitTorrent

Les données semblent provenir du Centre de ressources et de conception Intel, qui héberge des informations pour les utilisateurs enregistrés qui sont généralement des clients et partenaires Intel, a déclaré un porte-parole dans le rapport. Les informations sont fournies à ces utilisateurs via le centre sous un accord de non-divulgation.

Pas un piratage, selon Intel

Intel ne pense pas que son réseau a été pénétré, mais plutôt qu ‘«une personne ayant accès a téléchargé et partagé ces données». Il est également possible que les informations divulguées ne soient pas à jour, ce que la société tente actuellement de déterminer, a ajouté la porte-parole.

C’est une pratique très courante pour les entreprises de technologie de partager des informations confidentielles sur les prochaines technologies et les prochaines versions de produits avec leurs clients et partenaires avant que ces informations ne soient rendues publiques.

Même avec des relations de confiance et des accords de non-divulgation en place, les organisations courent toujours le risque que cette propriété intellectuelle (PI) soit partagée sur un forum public avant que l’entreprise elle-même ne soit prête à en faire la publicité, ce qui est «souvent une partie inévitable des affaires». a déclaré Erich Kron, un défenseur de la sensibilisation à la sécurité au sein de la société de sécurité KnowBe4.

«Bien que cela semble être un problème lié à un parti-tiers, cela souligne les problèmes de sécurité liés à la propriété intellectuelle lorsque l’on travaille avec des partenaires commerciaux en amont et en aval de la chaîne d’approvisionnement», a-t-il déclaré.

intel

En effet, alors que les violations de données sont souvent considérées dans le contexte de la mise en péril de la vie privée des clients ou de l’utilisation potentielle de ces données à des fins de gain financier par des individus malveillants, la propriété intellectuelle d’une entreprise peut être tout aussi précieuse, et les résultats en tombant dans de mauvaises mains peuvent être tout aussi dommageables, a déclaré Kron.

«Cette propriété intellectuelle peut être très précieuse pour les concurrents potentiels, et même les États-nations, qui espèrent souvent capitaliser sur la recherche et le développement réalisés par d’autres», a-t-il déclaré.

Intel continue d’enquêter sur l’incident, qui est en cours, car le pirate informatique prétend avoir plus de données à partager sur cette fuite. Cela pourrait en fait aider Intel à «identifier la source de la brèche», a déclaré Chris Clements, vice-président de l’architecture des solutions de la société de sécurité Cerberus Sentinel.

Dans le même temps, la fuite met en évidence le défi constant auquel les organisations sont confrontées lorsqu’elles équilibrent leur distribution d’informations non publiques en dehors de l’entreprise avec la garantie que les informations ne sont pas utilisées à mauvais escient ou redistribuées de manière non autorisée, a-t-il déclaré.

«Pour la plupart, une fois que les documents quittent votre réseau, vous avez très peu de contrôle sur leur destination», a déclaré Clements.

Si cet article vous a plu, jetez un œil à notre article précédent.

S’abonner
Notifier de
guest
0 Commentaires
Annotations
Voir tout les commentaires
0
Nous aimerions connaître votre avis, laissez un commentaire.x
()
x