7.8.2020 09:45 | Bezpečnosť

Intelu uniklo 20 GB interných dokumentov, problémy má aj Canon

Zdroj: istock

Uniknuté informácie môžu mať citlivý charakter, nemajú sa priamo týkať zákazníkov.

Len nedávno zápasil s nemalými problémami kvôli vydieračskému útoku výrobca Garmin a najnovšie sa stali obeťami rôznych typov útokov ďalšie dve veľké firmy. Ide o Intel a Canon. Na tému upozorňujú Slashgear.com či Zdnet.com .

V prípade popredného výrobcu čipov spoločnosť Intel momentálne aktívne vyšetruje únik údajne okolo 20 GB dát, ktoré zahŕňajú interné dokumenty rôzneho druhu. Únik je dostupný on-line k stiahnutiu prostredníctvom služby na zdieľanie dát MEGA, informujú dostupné zdroje.

Čítajte aj Garmin potvrdil útok vydieračského vírusu, služby už čiastočne obnovil. Čo...

Dáta pritom mal publikoval švajčiarsky softvérový inžinier Till Kottmann. Tvrdí, že príslušné súbory mal získať od anonymného hackera, ktorý sa zase podľa vlastných slov dostal do príslušných systémov a databáz Intelu začiatkom tohto roka.

Kottmann dáta nezískal celkom náhodou. Je totiž správcom pomerne populárneho kanálu na komunikačnej sieti Telegram, ktorý bežne publikuje dáta „náhodne uniknuté“ z veľkých technologických firiem – napríklad cez nesprávne nakonfigurované repozitáre Githubu, cloudové servery či webové portály.

Dáta, ktoré momentálne švajčiarsky inžinier prezentoval, majú predstavovať „prvú časť celej série“ únikov z Intelu.

Na základe prvotnej analýzy dát majú súbory obsahovať rôzne duševné vlastníctvo tohto popredného amerického výrobcu čipov, vrátane interných informácií o dizajne viacerých čipsetov. Súbory obsahujú technické špecifikácie, príručky, resp. manuály k produktom siahajúcim až do roku 2016.

Únik sa týka napríklad platformy Kaby Lake, rôznych nástrojov Intelu na vývoj aj ladenie, Intel Trace Hubu či dokonca riešení dodaných pre SpaceX. Nechýbajú ani rôzne šablóny využívané v marketingových dokumentoch výrobcu.

Známa je už aj prvá reakcia postihnutého výrobcu. Intel deklaruje, že na základe ich vyšetrovania vzniknutej situácie majú dáta pochádzať z Intel Resource and Design Centra, ktoré hostuje informácie pre ich zákazníkov, partnerov či iných externé zložky. Samozrejme, štandardný prístup nie je voľný, ale prebieha tu registračný a autorizačný proces.

Čítajte aj Znepokojivé zistenie: Rastie počet obetí vydieračského malvéru, ktoré zaplatia

Podľa všetkého to podľa Intelu vyzerá tak, že pôvodné materiály mal získať niekto, kto mal štandardný prístup k dátam a tie sa následne dostali do „nesprávnych rúk“.

S týmto tvrdením však podľa dostupných informácií nemá súhlasiť priamo hacker údajne stojaci za celým incidentom. Deklaruje, že dáta boli v skutočnosti získané z nezabezpečených, resp. nesprávne zabezpečených databázových serverov.

Zatiaľ to tiež vyzerá tak, že žiadne uniknuté dáta by nemali ohrozovať nejaké citlivé informácie samotných zákazníkov či zamestnancov Intelu.

Trochu s odlišnými problémami naopak zápasí spoločnosť Canon – resp. Canon USA. V tomto prípade sa mala firma stať (podobne ako Garmin) obeťou vydieračského útoku.

Čítajte aj Za hackom Twitteru má stáť 17-ročný mladík. Zadržali ho, obvinili aj kumpánov

Stáť má za ním ransomvér Maze, pričom podľa webu Bleepingcomputer.com malo byť odcudzených okolo 10 TB rôznych dát, vrátane súkromných databáz.

Pôvodne sa pritom predpokladalo, že tento útok má priamy súvis s niekoľkodňovou nedostupnosťou viacerých služieb a (amerických) webových stránok firmy Canon. Vrátane cloudového úložiska pre zákazníkov image.canon, typicky používaného na uchovávanie fotiek a videí používateľov (majiteľov zariadení Canon).

Maze však deklarovali, že za výpadkom image.canon údajne nestoja. Ani samotná odpoveď Canonu nie je práve jednoznačná. Spoločnosť napokon vo svojom vyhlásení priznala, že skutočne došlo kvôli problémom so službou k strate uložených fotiek a videí, avšak zároveň vraj žiadne obrazové dáta neunikli.

Canon dopĺňa, že používatelia možno stále nájdu náhľady svojich súborov v službe, ale samotné súbory nebude možné stiahnuť či presunúť.

Zdroj: Bleeping Computer / Canon

Predbežne stále nie je jasné, nakoľko prienik do firmy Canon ohrozil citlivé informácie používateľov či zamestnancov firmy. Canon situáciu podľa svojich slov vyšetruje.