Nokia investighează scurgerea de cod sursă a unei aplicații de la un terț

Home CyberSecurity Nokia investighează scurgerea de cod sursă a unei aplicații de la un terț
CyberSecurity, Feature
noiembrie 7, 2024noiembrie 7, 2024
0 0
Nokia investighează scurgerea de cod sursă a unei aplicații de la un terț

Nokia a investigat recentele acuzații privind o încălcare a datelor și a descoperit că codul sursă scurs pe un forum de hackeri aparține unui terț și datele companiei și ale clienților nu au fost afectate.

Declaratia vine în urma amenințării actorului de amenințare IntelBroker care săptămâna aceasta a făcut publice date care aparțin Nokia, presupus furate după ce au spart serverul unui furnizor de servicii de terțe părți.

Hackerul a încercat să vândă datele, pretinzând că acestea includ chei SSH, cod sursă, chei RSA, autentificări BitBucket, conturi SMTP, webhooks și credențiale hardcodate, dar au decis să le facă publice după ce Nokia a negat încălcarea.

BleepingComputer a contactat Nokia pentru un comentariu despre incident și un purtător de cuvânt al companiei a declarat că investigația a descoperit o încălcare a securității unei terțe părți.

„Investigația noastră nu a găsit nicio dovadă că sistemele sau datele noastre au fost afectate. Investigațiile noastre indică un incident de securitate al unei terțe părți, legat de o aplicație software personalizată” – Nokia

IntelBroker le-a spus anterior celor de la BleepingComputer că au spart un furnizor de servicii de terțe părți printr-un server SonarQube slab protejat, ceea ce a permis descărcarea de fișiere ale mai multor companii mari, printre care și Nokia.

„Nu am găsit nicio dovadă că acest incident de terță parte ar periclita în vreun fel sistemele sau datele critice Nokia, inclusiv codul sursă, software-ul personalizat sau cheile de criptare. Clienții noștri nu sunt afectați în niciun fel, inclusiv datele și rețelele lor,” a declarat compania pentru BleepingComputer

Codul sursă scurs este pentru o aplicație care nu a fost dezvoltată de companie, ci de un terț. Aplicația a fost construită pentru a funcționa doar într-o rețea, nu ar putea funcționa în afara acesteia și nu conține niciun cod Nokia.

În ciuda faptului că nu a găsit niciun risc pentru sistemele sau datele sale, corporația multinațională finlandeză afirmă că continuă „să monitorizeze atent situația”.

, , , , ,

Leave a Reply

Your email address will not be published.