Intel, ortağı ve müşteri kaynakları merkezinden bir fikri mülkiyet sızıntısını araştırıyor!
Yonga üreticisi Intel Corp.’a ait 20 GB’dan fazla özel veri ve kaynak kodları, muhtemelen bu yılın başlarında meydana gelen bir veri ihlali sonucunda üçüncü bir şahıs tarafından çevrimiçi platformlara atıldı!
Intel’e ait olduğu görülen sızıntıdan ilk 20 GB sürümünün duyurusu Twitter’da “Intel exconfidential Lake Platform Release” adlı kullanıcı ve BT danışmanı Tillie 132 Kottman #BLM tarafından yapıldı.
Atılan tweetin içerisinde “Most of the things here have NOT been published ANYWHERE before and are classified as confidential, under NDA or Intel Restricted Secret” sözü yer almaktadır. Bu durum sızdırılan bilgilerin daha önce hiçbir yerde yayınlanmadığını ve NDA veya Intel Sırları altında gizli olarak sınıflandırıldığını belirtmektedir.

Intel, BitTorrent beslemelerinde halka açık olan verilerin sızdırıldığını Ars Technica’da yayınlanan bir raporda doğruladı.
Bir sözcü raporda, verilerin, tipik olarak Intel müşterileri ve ortakları olan kayıtlı kullanıcılar için bilgileri barındıran Intel Kaynak ve Tasarım Merkezi’nden geliyor gibi göründüğünü söyledi. Bilgiler bu kullanıcılara NDA kapsamında söz konusu merkez aracılığı ile sağlanmaktadır.
Intel, kendi ağlarının ihlal edildiğine inanmadığı, bunun yerine “erişimi olan bir kişinin bu verileri indirip paylaştığını” söyledi. Sözcü, Sızdırılan bilgilerin güncel olmaması ihtimalinin de olduğunu, şirketin şu anda belirlemeye çalıştığını da sözlerine ekledi.
Teknoloji şirketlerinin, bilgiler kamuya açık hale gelmeden önce müşterileri ve ortaklarıyla yakında çıkacak teknoloji ve ürün sürümleriyle ilgili gizli bilgileri paylaşması çok yaygın bir uygulamadır.
Güvenilir ilişkiler ve NDA’lar yürürlükte olsa bile, kuruluşlar hala bu fikri mülkiyetin (IP), şirketin kendisi onu tanıtmaya hazır olmadan önce kamuya açık bir forumda yer alması riskini taşımaktadır.
Kuruluşlara ait fikri mülkiyetlerin (IP), güvenilir ilişkiler ve NDA’lar yürürlükte olsa dahi şirketlerin bu fikirleri tanıtmaya hazır olmadan önce kamuya açık bir forumda yer alması riski bulunmaktadır. KnowBe4 güvenlik firmasında çalışan Erich Kron, bu risk “genellikle iş yapmanın kaçınılmaz bir parçasıdır.” şeklinde yorumda bulundu.
Kron aynı zamanda, veri ihlalleri genellikle müşterilerin veya müşterilerin mahremiyetini tehlikeye atma ve bu verilerin tehdit aktörleri tarafından finansal kazanç için potansiyel kullanımı bağlamında değerlendirilse de bir şirkete ait fikri mülkiyetin de aynı derecede değerli olabileceğini ve bu bilginin yanlış ellere düşmesinin sonuçlarının oldukça zararlı olduğunu da belirtti.
Sözlerine, “Bu fikri mülkiyet, genellikle başkaları tarafından yapılan araştırma ve geliştirmeden yararlanmayı ümit eden potansiyel rakipler ve hatta devletler için çok değerli olabileceğini” diyerek devam etti.
Intel, saldırganın sızdırılan 20 GB veriden daha fazla veriye sahip olduğunu iddia etmesinden dolayı olayı araştırmaya devam ediyor. Güvenlik firması Cerberus Sentinel’de Çözüm Mimarisi başkan yardımcısı Chris Clements, bu durumun Intel’in ihlalin kaynağını daraltma konusunda yardımcı olabileceğini belirtti.
Clements, sızıntı, kurumların kamuya açık olmayan bilgilerin şirket dışındaki dağıtımlarını, bilgilerin kötüye kullanılmamasını veya yetkisiz bir şekilde yeniden dağıtılmamasını sağlama konusunda karşılaştıkları zorlukların altını çizdi. Çoğunlukla belgeler ağınızdan ayrıldıktan sonra nereye gidecekleri konusunda çok az kontrole sahip olursunuz diyerek sözlerini noktaladı.
Kaynaklar:
- https://twitter.com/deletescape/status/1291405688204402689
- https://arstechnica.com/information-technology/2020/08/intel-is-investigating-the-leak-of-20gb-of-its-source-code-and-private-data/
- https://www.knowbe4.com/
- https://www.cerberussentinel.com/
- https://threatpost.com/hackers-dump-20gb-of-intels-confidential-data-online/158178/