Hakerka wykradła kod źródłowy procesora Xbox Series X
Serwery firmy AMD odwiedziła hakerka, wykradając stamtąd wiele cennych informacji. Skradła m.in., kod źródłowy nowego procesora konsoli Xbox Series X.
Duże koncerny technologiczne trzymają na swych serwerach wiele cennych danych, więc powinny mieć zabezpieczenia z najwyższej półki. Życie pokazuje jednak, że firmy bardzo lekceważąco podchodzą do kwestii bezpieczeństwa i często nie chronią danych w należyty sposób. Hakerzy mają więc ułatwione zadanie, gdyż wykradzione przez nich informacje niekiedy nie są nawet szyfrowane, lecz przechowuje się je w otwartym tekście.
Kod źródłowy GPU Xbox Series X w rękach hakerów
Przed hakerami nie była w stanie obronić się również firma AMD, której wykradziono kod źródłowy nowych GPU. Hakerka skradła nie tylko informacje dotyczące układów Navi 10, Navi 21, wykorzystywanych w kartach graficznych serii Radeon RX 5000. Ale też układu Arden, mającego trafić do konsoli Xbox Series X. Same włamanie miało natomiast miejsce w listopadzie zeszłego roku, lecz dopiero teraz ujawniono je publicznie.
Według witryny TorrentFreak, który opisał całe zdarzenie, hakerka umieściła próbkę kodu źródłowego w serwisie GitHub. Tam każdy chętny mógł się z nim zapoznać. Oczywiście AMD natychmiast zażądało od serwisu usunięcia danych z czterech jego repozytoriów, co ten niezwłocznie uczynił.
TorrentFreak udało się dotrzeć do osoby odpowiedzialnej za włamanie, która potwierdziła, że jest odpowiedzialna za włamanie. Skradzione przez siebie dane wyceniła dane na kwotę około 100 mln dolarów. Na razie opublikowała tylko próbkę, by w ten sposób potwierdzić że jest ich w posiadaniu. Zamierza je sprzedać temu kto będzie zainteresowany. Gdyby jednak nie udało się znaleźć kupca, udostępni całość w sieci.
Dane nie były zabezpieczone
Hakerka twierdzi, że kod źródłowy znajdował się na niezabezpieczonym serwerze, zaś danych nie chroniło żadne szyfrowanie. Co ciekawe, wcale nie był on jej celem. Po prostu włamała się na serwer AMD i dopiero po jakimś czasie sprawdziła co udało jej się wykraść. W rozmowie z serwisem twierdzi też, że nie próbowała kontaktować się z firmą w sprawie wycieku. Była pewna, że pozwą ją zamiast przyznać się do własnej pomyłki i braku zabezpieczeń.
AMD wydało w tej sprawie krótkie oświadczenie. Przyznaje, że w grudniu 2019 roku faktycznie skontaktowała się z firmą osoba twierdząca, że ma pliki testowe związane z przyszłymi produktami graficznym. Koncern wie także, że sprawca jest w posiadaniu dodatkowych plików, których jeszcze nie upublicznił. Uważa jednak, że dane nie stanowią zagrożenia dla jej produktów. Oczywiście w pełni współpracuje z organami ścigania prowadzącymi w tej sprawie śledztwo.
Technogadżet w liczbach