Apple: экс-сотрудник использовал «редкую» ошибку для загрузки конфиденциальных файлов после ухода в OpenAI
Apple после подачи иска против OpenAI в связи с предполагаемой кражей коммерческой тайны сообщила, что один из бывших сотрудников, предположительно, скачал большой объём конфиденциальных файлов из общих сетевых папок компании уже через несколько недель после перехода на работу к конкуренту.
В исковом заявлении говорится, что этот сотрудник — инженер-электронщик Чан Лю — «воспользовался редкой, ранее неизвестной ошибкой аутентификации», которая открывала доступ к сети компании. Эта ошибка классифицируется как уязвимость «нулевого дня» (zero-day), и у Apple не было времени на её устранение до эксплуатации.
Позднее компания устранила уязвимость и аннулировала доступ сотрудника, как только узнала о данном «нарушении безопасности». В иске отмечается, что ошибка могла позволить получить доступ к данным в сети ещё «нескольким» людям, однако, согласно анализу серверных логов, только Лю воспользовался ею для кражи конфиденциальной информации Apple уже после увольнения.
В иске Apple утверждается, что Лю в течение нескольких недель, уже будучи сотрудником OpenAI, скопировал «десятки конфиденциальных файлов, касающихся аппаратного обеспечения». Они содержали «подробную информацию о невыпущенных продуктах, инженерные презентации, технические спецификации и закрытые данные по проектам».
Компания утверждает, что Лю не вернул рабочий ноутбук, выданный ему Apple и ранее использовавшийся для доступа к сети компании; это подразумевает, что с данного устройства можно было отправлять файлы во внутренние системы и получать их оттуда. В иске говорится, что Лю заявлял о наличии у него «ещё одного компьютера». Также утверждается, что во время работы в OpenAI инженер неправомерно использовал доступ, принадлежавший его знакомой Юй-Тин Пэн — сотруднице
Читать на habr.com