Tillie Kottmann desarrollador de la plataforma Android de Suiza, una brecha de datos líder en el canal de Telegram, dio a conocer el acceso abierto a 20 GB de documentación técnica interna y código fuente, resultado de grandes filtraciones de Intel. Se afirma que es el primer conjunto de una colección enviada por una fuente anónima.
Muchos documentos están marcados como confidenciales, secretos corporativos o se distribuyen solo bajo un acuerdo de no divulgación. Los documentos más recientes están fechados a principios de mayo e incluyen información sobre la nueva plataforma de servidor Cedar Island (Whitley).
También hay documentos de 2019, por ejemplo, que describen la plataforma de Tiger Lake, pero la mayor parte de la información es de 2014. Además de la documentación, el kit también contiene código, herramientas de depuración, circuitos, controladores, videos de capacitación.
Intel dijo que ha iniciado una investigación sobre el incidente. Según información preliminar, los datos se obtuvieron a través del sistema de información «Intel Resource and Design Center», que contiene información de acceso limitado para clientes, socios y otras empresas con las que Intel interactúa.
Lo más probable es que la información haya sido cargada y publicada por alguien con acceso al sistema de información. Uno de los ex empleados de Intel expresó su versión durante la discusión en Reddit, señalando que la filtración puede ser el resultado del sabotaje de los empleados o el hackeo de uno de los OEM de la placa base.
El remitente anónimo de los documentos para su publicación indicó que los datos se descargaron desde un servidor no seguro alojado en el CDN de Akamai, y no desde el Centro de diseño y recursos de Intel.
El servidor fue descubierto por accidente durante un escaneo de host masivo usando nmap y fue comprometido a través de un servicio vulnerable.
La información filtrada ya se ha distribuido a través de redes BitTorrent y está disponible a través de un enlace magnet. El tamaño del archivo zip es de aproximadamente 17 GB (y las contraseñas para desbloquear son «Intel123» e «intel123»).
Fuente: somoslibres
