Η Nokia διερευνά εάν ένας τρίτος προμηθευτής παραβιάστηκε αφού ένας χάκερ ισχυρίστηκε ότι πουλούσε τον κλεμμένο πηγαίο κώδικα της εταιρείας.
“Η Nokia γνωρίζει αναφορές ότι ένας μη εξουσιοδοτημένος ηθοποιός ισχυρίστηκε ότι απέκτησε πρόσβαση σε ορισμένα δεδομένα τρίτου κατασκευαστή και πιθανώς σε δεδομένα της Nokia”, δήλωσε η εταιρεία στο BleepingComputer.
“Η Nokia λαμβάνει σοβαρά υπόψη αυτόν τον ισχυρισμό και διερευνούμε. Μέχρι σήμερα, η έρευνά μας δεν έχει βρει στοιχεία ότι κάποιο από τα συστήματα ή τα δεδομένα μας επηρεάζονται. Συνεχίζουμε να παρακολουθούμε στενά την κατάσταση.”
Αυτή η δήλωση έρχεται αφότου ένας ηθοποιός απειλών γνωστός ως IntelBroker ισχυρίστηκε ότι πουλούσε τον πηγαίο κώδικα της Nokia που είχε κλαπεί μετά την παραβίαση του διακομιστή τρίτου προμηθευτή.
“Σήμερα, πουλάω μια μεγάλη συλλογή πηγαίου κώδικα της Nokia, την οποία πήραμε από έναν τρίτο εργολάβο που συνεργάστηκε άμεσα με τη Nokia για να βοηθήσει στην ανάπτυξη ορισμένων εσωτερικών εργαλείων.”
Πηγή: BleepingComputer
Η IntelBroker δηλώνει ότι τα κλεμμένα δεδομένα περιέχουν κλειδιά SSH, πηγαίο κώδικα, κλειδιά RSA, συνδέσεις BitBucket, λογαριασμούς SMTP, webhook και διαπιστευτήρια με σκληρό κώδικα.
Ο ηθοποιός της απειλής είπε στο BleepingComputer ότι απέκτησαν πρόσβαση στον διακομιστή SonarQube του τρίτου κατασκευαστή χρησιμοποιώντας προεπιλεγμένα διαπιστευτήρια, επιτρέποντάς τους να κατεβάζουν έργα Python των πελατών, συμπεριλαμβανομένων αυτών που ανήκουν στη Nokia.
Το BleepingComputer μοιράστηκε ένα δέντρο αρχείων με τα φερόμενα κλεμμένα δεδομένα με τη Nokia, ρωτώντας αν τα δεδομένα ανήκουν σε αυτήν, αλλά δεν έχει λάβει απάντηση αυτή τη στιγμή.
Η IntelBroker κέρδισε τη φήμη μετά την παραβίαση του DC Health Link, ενός οργανισμού που διαχειρίζεται τα σχέδια υγειονομικής περίθαλψης των μελών της Βουλής των ΗΠΑ, του προσωπικού τους και των οικογενειών τους.
Άλλα περιστατικά κυβερνοασφάλειας που συνδέονται με την IntelBroker είναι οι παραβιάσεις της Hewlett Packard Enterprise (HPE) και του Weee! υπηρεσία παντοπωλείου.
Πιο πρόσφατα, ο ηθοποιός της απειλής διέρρευσε δεδομένα από πολλές εταιρείες, συμπεριλαμβανομένων των T-Mobile, AMD και Μήλοτο οποίο κλάπηκε από τρίτο προμηθευτή SaaS.
VIA: bleepingcomputer.com
