Durante o dia de ontem surgiram rumores de que a Intel pode ter sido alvo de uma falha de segurança, da qual podem ter sido comprometidos mais de 20GB de documentos confidenciais da empresa.
O caso foi partilhado pelo investigador Till Kottmann no Twitter, que alegadamente recebeu os documentos e ficheiros da Intel de um hacker anónimo. Estes ficheiros terão sido obtidos dos servidores da empresa o ano passado, mas apenas agora são do conhecimento publico.
Os documentos incluem dados como informações confidenciais da empresa e das suas linhas de processadores, juntamente com propriedade intelectual da Intel que certamente pode ser utilizada para fins maliciosos – incluindo o código-fonte de alguns firmwares da marca.
De acordo com o portal ZDNet, e após análise de vários investigadores de segurança, os ficheiros aparentam ser autênticos, e terão sido roubados de um servidor da Intel incorretamente configurado, que estaria a permitir o acesso publico aos mesmos.
A Intel já respondeu a este caso, e em comunicado a empresa refere que o roubo das informações não terá ocorrido derivado do roubo direto de um dos servidores da empresa, mas sim de um dos seus parceiros, associado com o departamento de “Intel Resource and Design Center”.
Este departamento possui alguns acessos privilegiados dentro da Intel, e como tal pode ter acesso a documentação considerada como confidencial ou privada. Apesar disso, a empresa sublinha que ainda se encontra a realizar uma investigação do incidente, e que mais detalhes serão fornecidos conforme venham a ser descobertos.
Apesar de, até agora, terem sido revelados apenas 20GB de dados da Intel, o investigador de segurança afirma que podem existir ainda mais informações que tenham sido roubadas de forma similar. Ou seja, podem ainda existir mais dados confidenciais da empresa que venham a ser revelados no futuro.
Mesmo que a informação agora revelada não seja considerada uma falha de segurança para os processadores no mercado, os documentos possuem informação confidencial da empresa que, a longo prazo, podem causar prejuízos à mesma na área de desenvolvimento das suas tecnologias.
Nenhum comentário
Seja o primeiro!