มือดีเผยแพร่ข้อมูลภายในของ Intel ขนาดกว่า 20 GB

Till Kottmann วิศวกรซอฟต์แวร์ชาวสวิสซ์ได้อัปโหลดข้อมูลภายในของ Intel โดยอ้างว่าตนได้รับการติดต่อจากแฮ็กเกอร์ซึ่งอ้างว่าลอบขโมยมาได้

Till Kottmann เป็นผู้มีชื่อเสียงคนหนึ่งใน Telegram และชอบเปิดเผยข้อมูลบริษัทเทคโนโลยีใหญ่ที่พลาดทำข้อมูลหลุดออกมา โดยล่าสุดมีแฮ็กเกอร์ติดต่อมามอบข้อมูลให้ พร้อมกับอ้างว่าเป็นข้อมูลที่ขโมยมาได้จากบริษัท Intel ทั้งนี้ Kotmann เผยว่าข้อมูลขนาด 20 GB นี้เป็นเพียงข้อมูลส่วนแรกเท่านั้น

จากการติดตามของ Zdnet กับผู้เชี่ยวชาญพบว่าข้อมูลที่เผยแพร่ออกมาจาก Intel จริง โดยเกี่ยวกับการออกแบบ Chipset, ข้อมูลทางเทคนิค, คู่มือผลิตภัณฑ์ และคู่มือ CPU ย้อนกลับไปถึงปี 2016 แต่ไม่มีอะไรที่เกี่ยวข้องกับลูกค้าเลย อย่างไรก็ดีทาง Intel ได้ออกมาโต้แย้งแล้วว่าบริษัทไม่ได้ถูกแฮ็ก เพราะข้อมูลเหล่านี้หาได้จาก Portal (Intel Resource and Design Center) ที่คนเป็นพาร์ทเนอร์ของบริษัทสามารถเข้าถึงได้ แต่ปกติแค่ไม่ได้เปิดเผยแก่บุคคลทั่วไป ซึ่งเมื่อพิจารณาจากเอกสารแล้วบ่งชี้ไปในทางเดียวกัน

ขณะเดียวกันในฝั่งของแฮ็กเกอร์ชี้ว่าตนได้ข้อมูลมาจากเซิร์ฟเวอร์หนึ่งบน Akamai CDN ที่ไม่มั่นคงปลอดภัย ไม่ได้ผ่านบัญชีปกติใน Portal อย่างไรก็ดีคาดว่า Intel ก็มีงานเพิ่มขึ้นอีกอย่างเพื่อหาให้ได้ว่าอันที่จริงที่จริงแล้วแฮ็กเกอร์เข้ามาได้จริงไหมและไปถึงไหนกันแน่

ที่มา :  https://www.zdnet.com/article/intel-investigating-breach-after-20gb-of-internal-documents-leak-online/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แฮ็กเกอร์หน้าใหม่ ใจดีแจกฟรี FortiGate VPN Credential ของ 15,000 อุปกรณ์

Belsen Group กลุ่มแฮ็กเกอร์ที่เพิ่งปรากฏชื่อขึ้นในสื่อต่างๆ กำลังเรียกร้องความสนใจด้วยการแจกฟรีไฟล์ข้อมูลของ FortiGate ราว 15,000 อุปกรณ์ใน Dark Web ที่ภายในประกอบด้วย IP Address, VPN Credential …

Yip In Tsoi พาส่องภาพรวมปัญหาความปลอดภัยจากไซเบอร์ จากข้อมูลสู่ Cyber Physical System และการปรับตัวในการใช้ AI ให้ปลอดภัย [PR]

เมื่อภูมิทัศน์ด้านภัยคุกคามไซเบอร์มีความซับซ้อน สุ่มเสี่ยงให้เกิดความเสียหายในวงกว้างมากขึ้น จำเป็นที่องค์กรต้องตระหนักถึงความท้าทายดังกล่าว เพื่อกำหนดวิสัยทัศน์และมุมมองด้านความปลอดภัยให้ครบองค์ประกอบ T2P ได้แก่ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology)