Tout est parti d’un tweet d’un consultant IT suisse du nom Tillie Kottman (@deletescape) qui a reçu des documents provenant d’une source anonyme. Ces informations comprennent 20 Go de données internes à Intel. Publié sous l’intitulé « Intel exconfidential Lake Platform », ce dépôt dont le lien a été partagé par Telegram contient un large éventail de spécifications, de guides produits et de manuels pour des puces datant de 2016. On y retrouve par exemple du code de drivers pour les caméras d’Intel élaborées pour SpaceX.
Till Kottman indique que « la plupart des choses ici n'ont jamais été publiées auparavant et sont classées comme confidentielles, sous NDA (accord de confidentialité) ou Intel Restricted Secret ». Il a même fait une requête sur le terme backdoor et a obtenu des résultats. Enfin, pour être complet, cette diffusion serait la conséquence d’un piratage survenu autour du mois de mai dernier. Le cybercriminel a expliqué avoir trouvé lors d’un scan réseau via nmap un serveur Intel peu sécurisé sur un CDN Akamai.
Informé, Intel a très vite réagi en publiant un communiqué pour dire que « les données semblent provenir de l'Intel Resource and Design Center qui héberge des informations destinées à être utilisées par nos clients, partenaires et autres tierces parties et qui se sont inscrites pour y avoir accès. Nous pensons que c'est une personne avec un accès qui a téléchargé et partagé ces données ». Certaines archives sont protégées par des mots de passe relativement faibles soulignent nos confrères de Bleepingcomputer. Intel poursuit son enquête pour déterminer s’il s’agit d’une fuite interne ou via un partenaire négligent ou encore d’un piratage. D'autant que le pirate promet d’autres révélations.
Commentaire