Kā parole "123" var sagraut tehnoloģiju giganta reputāciju un biznesu (1)

Raksta foto
Foto: Reuters / Scanpix

6. augustā tīmeklī tika nopludināti svarīgi kompānijas “Intel” dati. Nopludinātās informācijas dēļ var ciest ne tikai kompānijas reputācijas un bizness, bet arī lietotāji - “Intel” var nepaspēt laikus laist klajā jaunākos atjauninājumus savām ražotajām ierīcēm. Kā vēsta “Forbes”, pats uzņēmums datu noplūdi noliedz.

Tiek vēstīts, ka “Intel” ir pasaules mikroprocesoru ražošanas līderis, kura vērtība sasniedz vairāk nekā 206 miljardus dolāru.

IT konsultants no Šveices Tils Kotmans savā “Twitter” kontā dalījās ar informāciju par masveidīgu informācijas noplūdi no “Intel” serveriem. Pēc viņa vārdiem, kāds anonīms hakeris konsultantam piedāvājis datus, kas iegūti, uzlaužot pasaulē lielākā procesoru ražotāja serverus.

Kā pierādījumus Kotmans publicēja daļu no nozagtajiem materiāliem. Pēc viņa vārdiem, publicētais nopludināto failu apjoms sasniedz vairāk nekā 20 gigabaitus, taču – tā ir tikai neliela daļa no serveriem nozagtajiem failiem.

Nopludinātajā informācijā tika atrasti daudzi slepeni dati, kas attiecas gan uz jau izlaistajiem, gan arī vēl izstrādē esošajiem “Intel” procesoriem, kā arī dažādi iekšējie dokumenti, programmu nodrošinājuma izejas kods, dažādas iestrādnes, shēmas, mārketinga materiāli, kā arī faili saistībā par sadarbību ar Īlona Maska “SpaceX”.

Pēc Kotmana teiktā, viņš saņēmis failus no “pirmavota”.

Lielākā daļa informācijas atzīmēta kā “konfidenciāla” un “slepena”. Daļa failu bija aizsargāti ar paroli “Intel123”.

Programmatūras nodrošinājuma izejas kodā Kotmans pamanīja arī tā saucamās “Backdoor” tehnoloģijas pieminēšanu. Tā tiek sauktas kļūmes drošības sistēmās, kas ļauj iegūt pieeju pār lietotāja ierīci, apejot jebkādus aizsardzības mehānismus.

Bieži vien šādu metodi kompānijas izmanto pēc specdienestu lūgumiem. Tā, piemēram, 2013. gadā, pateicoties Edvardam Snoudenam, pasaulei kļuva zināms par ASV valsts programmu PRISM, kuras ietvaros ASV tehnoloģiju kompānijas veidoja “Backdoor” metodi, lai piekļūtu citos datoros esošajai informācijai.

“Intel” noliedz ziņas par informācijas noplūdi.

“Jā, mēs izmeklējam šo incidentu. Acīmredzot šie dati tika izgūti no portāla “Intel Resource and Design Center” - resursa, kur glabājas informācija mūsu klientiem un partneriem, kuriem mēs dodam pieeju. Mēs uzskatām, ka kāds cilvēks, kam bija pieeja šim portālam, to lejuplādēja un nodeva to trešajām personām,” sacīja “Intel” pārstāvji.

Kotmans gan norāda, ka viņa avots datus ieguva no neaizsargāta servera, kas izvietots serveru provaidera “Akamai” platformā, un tas nebija saistīts ne ar vienu no kompānijas portāliem.

2020. gads amerikāņu tehnoloģiju uzņēmumam ir izvērties par īstenu “melno joslu”. Kompānija nespēja laikā izlaist septiņu nanometru procesorus, kā arī pārcieta viena no galvenajiem kompānijas arhitektiem - Džima Kellera aiziešanu.

Tāpat “Intel” zaudēja lielu klientu – kompāniju “Apple”, kas paziņoja par savu procesoru ražošanu “Mac” datoriem, un tuvākajā nākotnē tiek plānots pilnībā atteikties no “Intel” ražotajiem procesoriem.

Tāpat arī pagājušais gads kompānijai “Intel” nebija pats veiksmīgākais. 2019. gada maijā kļuva zināms par kompānijas mēģinājumiem uzpirkt izmeklētājus Amsterdamas Universitātes informācijas drošības lietā, lai slēptu informāciju par “Intel” produktu ievainojamībām. Vēlāk ražotājs tomēr atzina pēdējo astoņu gadu laikā izlaisto procesoru ievainojamību.

Pagaidām nav zināms, ar ko kompānijai “Intel” beigsies konfidenciālas informācijas noplūžu sērija.

No vienas puses, ļoti nepatīkamas sekas šis notikums var atstāt uz lietotāju drošību – internetā nopludinātajā izejas kodā var būt atrastas dažādas ievainojamības, uz ko kompānija nevarēs reaģēt laicīgi.

No otras puses ir jautājums par konkurenci. Daudziem citiem tirgus spēlētājiem, piemēram, korporācijai AMD jau ir priekšrocība attiecībā pret konkurentu – ir zināms par nākamajiem soļiem. Tā, piemēram, dažādi drošības caurumi 2018. gadā izlaistajos “Intel” procesoros būtiski iedragāja “Intel” pozīcijas tirgū. Toreiz kompānijas akciju vērtība nokrita par sešiem procentiem, kamēr konkurenti “Nvidia” un AMD piedzīvoja būtisku kāpumu.

2020. gads mikroelektronikas ražotājam var kļūt liktenīgs – jaunu procesoru izlaišanas aizkavēšanās jau ir samazinājusi kompānijas akciju vērtību par 9%. Jauni satricinājumi var negatīvi atsaukties uz “Intel” finanšu rādītājiem.

Svarīgākais
Uz augšu