摘要:一位为英特尔工作了十余年的软件工程师,在收到裁员通知后,竟在离职前的最后几天,通过外接存储设备下载了约1.8万份公司文件,其中许多被标记为“英特尔最高机密”。
一位为英特尔工作了十余年的软件工程师,在收到裁员通知后,竟在离职前的最后几天,通过外接存储设备下载了约1.8万份公司文件,其中许多被标记为“英特尔最高机密”。
这起严重的数据泄露事件引发了科技圈对内部威胁的广泛关注。英特尔公司随后向华盛顿联邦法院提起诉讼,要求至少25万美元的赔偿,并请求法院命令被告归还资料。
根据法庭文件,这位名叫Jinfeng Luo的工程师自2014年起就在英特尔工作,至今已为公司服务了11年。
今年7月7日,他收到了公司的裁员通知,被告知将于7月31日正式离职。
接到通知后不久,Luo就开始行动了。
7月23日,他首次尝试将公司数据从英特尔笔记本电脑下载到外部硬盘驱动器,但这一尝试被英特尔的数据丢失防护控制系统拦截。
初次尝试失败后,他并没有放弃。五天后,Luo使用了不同的技术手段——一台NAS(网络附加存储设备),成功绕过了公司的安全防护。
在7月28日至31日期间,他下载并传输了大约 “1.8万份文件,其中许多是英特尔最高机密或包含英特尔机密信息”。
英特尔发现异常数据传输后,立即启动了内部调查,并很快锁定了Luo。公司试图通过电话、电子邮件和信件与他联系,但均未得到任何回应。
“Luo一直拒绝与英特尔接触,更不用说归还文件、提供NAS设备供检查或配合英特尔的调查”英特尔在法庭文件中表示。
更令英特尔担忧的是,Luo似乎已经切断了所有联系并隐藏起来。公司曾尝试他在西雅图的住址以及他在文件中留下的另外两个地址(其中一个位于波特兰),但都无法找到他。
在无法通过常规手段解决问题的情况下,英特尔只能求助于法律,于11月初向联邦法院提起了诉讼。
英特尔在诉讼中指出,Luo曾签署协议,承诺对这些数据严格保密,并在雇佣期结束时归还所有数据。
这起案件引起了科技行业对“内部威胁”的关注。内部威胁是指来自组织内部人员的安全风险,这些人员可能有意或无意地滥用其访问权限来危害组织。
面临裁员的员工可能构成特别风险。IT专业媒体ITPro在报道中指出,这起事件凸显了 insider threat(内部威胁)的潜在风险,在科技行业经历大量裁员的当下尤其值得关注。
实际上,这并非英特尔首次遭遇前员工窃密事件。
就在不久前,另一位前英特尔工程师Varun Gupta在2020年1月离职时,复制了约4000份文件,其中包含标记为“英特尔最高机密”的资料。
他随后加入微软,并利用这些涉及英特尔定价策略和竞争对手分析的内部资料,帮助微软在与英特尔的处理器采购谈判中获取不公平优势。
今年8月,Gupta被判处两年缓刑加3.4472万美元罚款。辩护律师称,Gupta已在一项民事案件中向英特尔支付了4万美元和解金,并且因为声誉受损,失去了科技行业高管的职位。
半导体行业一直是商业间谍活动的重要目标。不仅英特尔,其他芯片制造商也面临着类似挑战。
台积电最近传出2纳米制程机密泄密案。多名员工涉嫌窃取公司最先进的2纳米芯片工艺相关商业机密。
据报道,有3名员工利用手机拍摄大量资料,外传内容涉及2纳米制程的关键图片资料,照片高达上千张,流向日本厂商东京电子的员工。
全球半导体行业正面临日益加剧的IP安全风险。Ainvest报道指出,2025年,地缘政治紧张、企业间谍活动和网络攻击的集中爆发,暴露了知识产权安全的脆弱性。
中国APT(高级持续威胁)组织加大了对台湾半导体行业的关注,而俄罗斯行动者则被指控窃取EUV光刻技术。
05 企业如何防范内部威胁内部威胁一直是大型企业面临的普遍问题,英特尔也不例外。
这起案件揭示了即使在拥有安全措施的公司,数据保护也面临挑战。英特尔的安全系统虽然成功阻止了第一次尝试,但没能防止员工使用NAS设备绕过保护。
专业人士指出,企业在进行大规模裁员时,需要重新评估网络安全措施。这一事件提醒公司,在组织变革期间,保护敏感数据至关重要。
特别是在裁员期间,公司需要加强对数据访问的监控,及时撤销即将离职员工的访问权限,并对异常活动保持警惕。
一些公司会采取更严格的措施,如在通知员工裁员前就限制其数据访问权限,或者对即将离职员工的活动进行更密切的监控。
英特尔的数据泄露案件尚未结束。联邦法院的判决将决定Jinfeng Luo需要承担的法律责任,而更重要的是,英特尔仍在寻找那1.8万份机密文件的下落。
尽管目前还没有证据表明这些文件已被泄露给第三方,但如果这些“绝密”文件落入竞争对手手中,可能会对英特尔在全球芯片竞争中造成重大打击。
对于科技企业而言,这起事件是一个警示:在裁员潮中,数据安全防护网必须更加牢固。
参考链接:
https://www.tomshardware.com/tech-industry/cyber-security/laid-off-intel-employee-allegedly-steals-top-secret-files-goes-on-the-run-ex-engineer-downloaded-18-000-files-before-disappearing#xenforo-comments-3888808
来源:不秃头程序员
