Intel bị tin tặc tấn công, gây rò rỉ 20GB dữ liệu bí mật
An toàn thông tin - Ngày đăng : 14:15, 12/08/2020
Hơn 20 Gigabyte dữ liệu độc quyền và mã nguồn từ nhà sản xuất chip Intel đã bị bên thứ ba bán trực tuyến, đây có thể là kết quả của một vụ xâm phạm dữ liệu từ đầu năm nay.
Thông báo về vụ rò rỉ 20 Gigabyte nằm trong một loạt sự cố rò rỉ lớn của Intel được đưa ra người dùng và nhà tư vấn CNTT Tillie 1312 Kottmann #BLM trên Twitter, được gọi là "Intel exconfidential Lake Platform Release".
"Hầu hết những nội dung này CHƯA được công bố ở BẤT CỨ ĐÂU từ trước đến nay và được phân loại là bí mật theo NDA (thỏa thuận không tiết lộ giữa 2 bên về các thông tin, tài liệu, kiến thức, các bí mật mà các bên muốn giữ kín, chỉ chia sẻ với bên thứ 2 vì mục đích chung và hạn chế tối đa nhất sự biết đến của bên thứ 3), hoặc Intel Restricted Secret", đăng tải tweet này cho biết.
Sau đó, Intel sau đã xác nhận việc rò rỉ dữ liệu - được công khai trên BitTorrent ngày 10/8 - trong một thông báo được công bố trên Ars Technica.
Một phát ngôn viên cho biết trong thông báo: Dữ liệu bị lấy đi dường như là từ Trung tâm Thiết kế và Tài nguyên Intel, nơi lưu trữ thông tin cho những người dùng đã đăng ký, thường là khách hàng và đối tác của Intel.
Intel không tin hệ thống mạng của họ đã bị xâm phạm, mà có thể là "một cá nhân có quyền truy cập vào hệ thống đã tải xuống và chia sẻ dữ liệu này". Cũng có khả năng thông tin rò rỉ không phải là ở thời điểm hiện tại - điều mà công ty hiện đang cố gắng xác định, người phát ngôn cho biết thêm.
Thực tiễn khá phổ biến đối với các công ty công nghệ là chia sẻ thông tin bí mật về các thông tin sản phẩm và công nghệ sắp tới với khách hàng, đối tác của họ trước khi thông tin được công bố rộng rãi đến đại chúng.
Erich Kron của công ty bảo mật KnowBe4 cho biết: Ngay cả khi có sẵn các mối quan hệ đáng tin cậy và thỏa thuận NDA, thì vẫn có nguy cơ các tài sản trí tuệ (IP) này bị đưa lên các diễn đàn công khai trước khi công ty chuẩn bị công khai nó, đây "thường là một phần không thể tránh khỏi trong hoạt động kinh doanh".
"Mặc dù sự việc này có vẻ là vấn đề liên quan đến bên thứ ba, nhưng nó đã cảnh báo những lo ngại về bảo mật xung quanh quyền sở hữu trí tuệ khi làm việc với các đối tác kinh doanh cả trong và ngoài chuỗi cung ứng," ông nói trong một email gửi tới Threatpost.
Thật vậy, trong khi các vi phạm dữ liệu thường được coi là gây nguy hiểm đến quyền riêng tư của khách hàng và dùng dữ liệu đó để thu lợi tài chính, thì IP của một công ty cũng có giá trị tương đương nhưng lại ít được quan tâm, Kron lưu ý.
Ông nói: "Tài sản trí tuệ này có thể rất có giá trị đối với các đối thủ cạnh tranh và thậm chí với cả các quốc gia, những ai thường hy vọng tận dụng các nghiên cứu và phát triển do người khác tiến hành.
Chris Clements, Phó chủ tịch Kiến trúc Giải pháp tại công ty bảo mật Cerberus Sentinel cũng cho Threatpost biết: Intel vẫn tiếp tục điều tra vụ việc, vì kẻ tấn công tuyên bố còn có thêm dữ liệu để công bố từ vụ rò rỉ. Điều này có thể giúp Intel "thu hẹp nguồn vi phạm".
Trong khi đó, vụ rò rỉ đã cảnh báo thách thức liên tiếp mà các tổ chức phải đối mặt khi cân bằng giữa việc phân phối thông tin không công khai bên ngoài công ty với việc đảm bảo rằng thông tin đó không bị lạm dụng hoặc chia sẻ lại trái phép, ông nói.
Clements nói: "Đối với hầu hết các tài liệu đã bị lấy đi, bạn sẽ có rất ít quyền kiểm soát nơi chúng đến".