20 GB di documenti etichettati come “confidenziali” o “segreti riservati” sono stati sottratti a Intel e pubblicati sulla piattaforma MEGA da Till Kottmann, ingegnere informatico svizzero che dichiara di averli ricevuti da una fonte rimasta anonima. Il chipmaker di Santa Clara ha avviato un’indagine in merito al leak. La sottrazione dei dati sembra essere stata effettuata nei mesi scorsi, al momento non è ancora del tutto chiaro con quali modalità.
Leak Intel: online documenti riservati e confidenziali
Kottmann gestisce una canale Telegram piuttosto popolare che tratta questo tipo di incidenti. Dichiara inoltre che non è finita qui: sarebbe solo il primo di una serie che interessa informazioni riservate appartenenti al gruppo californiano. Quanto trapelato descrive proprietà intellettuali relative al design di alcuni chipset, dalle specifiche tecniche alle linee guida del funzionamento, oltre a manuali delle CPU progettate dal 2016 in poi.
Ci sono riferimenti a BIOS, tool per il debugging, roadmap che descrivono i piani di commercializzazione dei prodotti, driver destinati a componenti imaging realizzate per conto di SpaceX, firmware per una piattaforma mai rilasciata, video di training, emulatori e template di InDesign impiegati dagli addetti al marketing. Nessuno dei documenti analizzati sembra essere legato a dipendenti o clienti, almeno tra quelli distribuiti, ma rimane da capire se l’autore della violazione abbia avuto modo di allungare le mani su altro materiale poi non rilasciato.
Dal canto suo Intel nega di aver subito una compromissione dei sistemi informatici, attribuendo la responsabilità del gesto a qualcuno con accesso al proprio Resource and Design Center, un portale non visitabile dal pubblico in cui l’azienda mette a disposizione dei partner materiale relativo ai suoi prodotti. Questa la dichiarazione affidata al sito ZDNet.
Stiamo indagando quanto accaduto. Le informazioni sembrano provenire dall’Intel Resource and Design Center che ospita dati messi a disposizione dei nostri clienti, partner e altre soggetti esterni registrati per l’accesso. Crediamo che una persona li abbia scaricati e poi condivisi.