MAJ du 11 août. Intel nous a transmis le communiqué suivant : « D’après l’enquête et l’examen des documents en cours, une grande partie des informations semble avoir été précédemment disponible à partir de diverses sources web, tandis que certaines semblent provenir du centre de ressources et de conception Intel, qui héberge des informations à l’usage de nos clients, partenaires et autres parties externes qui se sont inscrites pour y avoir accès. À l’heure actuelle, nous n’avons pas connaissance de l’inclusion de données relatives aux clients ou aux personnes. »
Les mauvaises nouvelles s’enchaînent pour le fabricant de microprocesseurs Intel. En effet, tout juste sorti d’une importante chute de son cours en bourse (à cause du retard de la sortie de ses puces dernières générations), l’entreprise fait actuellement face à une fuite massive de données internes. Pas moins de 20 Go de données sensibles, dont certains estampillés « confidentiel », circulent sur la toile.
La fuite a été révélée par un ingénieur en logiciel suisse, Till Kottmann, qui gère un canal Telegram très populaire où sont publiées des données de grandes entreprises. Ces fichiers lui auraient été apparemment transmis par un hacker anonyme qui a réussi à s’infiltrer dans les serveurs d’Intel et à exfiltrer un volume important de données confidentielles.
À ne pas louper : Les Galaxy Note 20 sont disponibles en précommande
Une fuite confirmée comme étant authentique après examen du contenu des fichiers par ZDNet et des ingénieurs en cybersécurité. D’après Kottmann, cette fuite n’est que le début d’une série de fuites qui impacteront prochainement l’entreprise.
Ce qu’Intel a révélé jusqu’à présent
Dans un communiqué, Intel a contesté les dires de Kottman et écarte toute éventualité de piratage, tout en indiquant enquêter sur cette affaire. D’après l’entreprise, « cette fuite de données provient de son Resource And Design Center où sont hébergées les données destinées à être utilisées par les clients et les partenaires inscrits, qui y ont d’ailleurs accès ».
Intel pense que quelqu’un qui a ce genre d’accès les a téléchargées et partagées. Une explication qui semble corroborer les faits, car les liens contenus dans les fichiers examinés par ZDNet redirigent effectivement vers le centre de Design d’Intel.
Cependant, la copie de conversation entre Kottman et le présumé pirate, reçue par ZDNet, remet cette explication en question. En effet, le prétendu pirate informatique confie que les données ne provenaient aucunement d’un compte lié au centre de Design d’Intel. Ils proviennent plutôt d’un serveur mal sécurisé de la boîte, hébérgé sur le CDN Akamai.
Pas mal de fuites à venir ?
D’après ZDNet, les fichiers leakés contenaient des informations internes sur la conception de divers chipsets, des codes sources, des outils de débogage, des vidéos de formation et du matériel de marketing, des programmes BIOS pour différentes plateformes, ainsi qu’un micrologiciel pour les nouveaux processeurs Tiger Lake d’Intel.
On y retrouvait également différentes informations remontant jusqu’en 2016 concernant des spécifications techniques, des guides de produits et des manuels pour des processeurs.
Toutefois, aucune donnée sensible sur les clients ou les employés d’Intel n’a été divulguée. Et selon toute vraisemblance, la série de fuite n’est pas prête d’en rester là. La question étant, quels autres secrets industriels d’Intel pourraient être bientôt dévoilés.