Documentos confidenciais da Intel são vazados pelo Twitter
Nesta quinta-feira (6), um usuário do Twitter vazou 20 GB de documentos confidenciais da Intel armazenados em um serviço de compartilhamento de arquivos – documentos que o usuário do Twitter alega ter recebido de um hacker anônimo.
De acordo com o vazador, a pasta contém informações confidenciais sob NDA (non-disclosure agreement, também conhecido como embargo), e o hacker que forneceu os documentos disse que obteve os arquivos no início deste ano. Os arquivos não foram publicados em nenhum lugar antes; o hacker está supostamente preparado para liberar mais dados da Intel.
Embora o Gizmodo não saiba quais informações específicas estão na pasta, pudemos confirmar que a pasta existe. A pessoa que vazou forneceu uma lista de informações supostamente confidenciais contidas na pasta e, numa primeira olhada, essa lista parece corresponder com algumas imagens em miniatura contidas na pasta. Desde que o link foi originalmente publicado, ele tem sido amplamente distribuído no Twitter.
Esta brecha vem na sequência de dois grandes vazamentos recentes, da Garmin e Canon. O vazamento da Intel não parece envolver ransomware ou sequestro de informações, mas parece ser igualmente grave.
A Garmin pagou um resgate de milhões de dólares para colocar toda a sua rede em funcionamento após um ataque cibernético que a desligou. O BleepingComputer confirmou que o ataque foi obra de um novo trojan, WastedLocker, que é capaz de contornar as ferramentas anti-ransomware do Windows e interagir com as funções da interface de programação de aplicativos (API) do Windows. Isso torna o WastedLocker particularmente perigoso porque ele pode dizer ao Windows como ele deve interagir com qualquer software que queira.
Outro hacker também está mantendo cerca de 10 TB de dados da Canon. Não está claro que tipo de dados são, sejam segredos comerciais ou informações de clientes. O BleepingComputer informou que o ataque inicial foi direcionado ao Microsoft Teams da Canon e às contas de e-mail da empresa, mas a empresa acabou derrubando duas dúzias de seus domínios, incluindo um onde os clientes podem carregar suas fotos.