Source : mercurynews.com. Contexte : Intel a déposé une plainte en justice contre Jinfeng Luo, ingénieur logiciel employé depuis 2014, pour vol présumé de secrets commerciaux juste avant la fin de son contrat.
Selon la plainte, Luo a été informé le 7 juillet de la fin de son emploi effective au 31 juillet. Huit jours avant cette date, il aurait tenté de copier des données vers un disque dur externe, tentative bloquée par les contrôles internes d’Intel. Cinq jours plus tard, il aurait utilisé un périphérique de stockage en réseau (NAS), décrit comme un petit serveur, et exfiltré près de 18 000 fichiers sur trois jours, dont certains marqués « Intel Top Secret ».
Intel indique avoir détecté les transferts et lancé une enquête. Pendant près de trois mois, l’entreprise a tenté de joindre Luo par appels, emails et courriers, sans réponse. Intel réclame au moins 250 000 $ de dommages et intérêts, ainsi qu’une ordonnance judiciaire pour saisir et inspecter ses appareils personnels et récupérer les informations confidentielles.
La procédure a été engagée devant un tribunal de l’État de Washington. Il n’était pas clair si Luo, basé à Seattle, disposait d’un avocat, et il n’a pas pu être contacté immédiatement.
En toile de fond, Intel avait annoncé en juin un plan de réduction d’effectifs de 15 % sur l’année, et a fait l’objet d’une attention nationale lorsque le président Donald Trump a annoncé que le gouvernement fédéral prenait une participation de 10 % dans l’entreprise, via des subventions et engagements de financement antérieurs.
TTPs observés (indicateurs de méthodes) :
- Tentative d’exfiltration via périphérique USB bloquée par des contrôles internes (DLP/contrôle de périphériques) 🔒
- Contournement via stockage réseau (NAS) ressemblant à un petit serveur 🗄️
- Exfiltration massive (~18 000 fichiers) en trois jours, dont des documents marqués « Intel Top Secret »
- Fenêtre pré-départ exploitée pour l’exfiltration
- Absence de coopération après la détection
IOCs : Aucun indicateur technique (adresses, hachages, domaines) n’est mentionné dans l’article.
Type d’article : Article de presse relatant une plainte pour vol de secrets commerciaux et la chronologie alléguée de l’exfiltration.
🔗 Source originale : https://www.mercurynews.com/2025/11/06/top-secret-intel-misappropriated-software-engineer-santa-clara-chip/