Investigarea Nokia după ce un hacker pretinde că a furat codul sursă

Home CyberSecurity Investigarea Nokia după ce un hacker pretinde că a furat codul sursă
CyberSecurity, Feature
noiembrie 5, 2024noiembrie 5, 2024
0 0
Investigarea Nokia după ce un hacker pretinde că a furat codul sursă

Nokia investighează dacă un furnizor terț a fost compromis după ce un hacker a pretins că vinde codul sursă furat al companiei.

„Nokia este conștientă de rapoartele conform cărora un actor neautorizat a pretins că a obținut acces la anumite date ale unui contractor terț și posibil la datele Nokia”, a declarat compania pentru BleepingComputer.

„Nokia tratează serios această acuzație și investigăm. Până în prezent, investigația noastră nu a găsit dovezi că sistemele sau datele noastre au fost afectate. Continuăm să monitorizăm îndeaproape situația.”

Această declarație vine după ce un actor de amenințare cunoscut sub numele de IntelBroker a pretins că vinde codul sursă Nokia care a fost furat după ce au compromis un server al unui furnizor terț.

„Astăzi, vând o mare colecție de cod sursă Nokia, pe care am primit-o de la un contractor terț care a lucrat direct cu Nokia pentru a-i ajuta în dezvoltarea unor unelte interne”, a declarat IntelBroker.

IntelBroker afirmă că datele furate conțin chei SSH, cod sursă, chei RSA, autentificări BitBucket, conturi SMTP, webhooks și credențiale codate.

Actorul de amenințare a declarat pentru BleepingComputer că au obținut acces la serverul SonarQube al furnizorului terț folosind credențiale implicite, permițându-le să descarce proiectele Python ale clienților, inclusiv cele care aparțin Nokia.

BleepingComputer a partajat o structură de fișiere a datelor presupus furate cu Nokia, întrebând dacă datele le aparțin, dar până în prezent nu a primit un răspuns.

IntelBroker a devenit notoriu după ce a compromis DC Health Link, o organizație care administrează planurile de sănătate ale membrilor Camerei Reprezentanților SUA, personalului lor și familiilor acestora.

Alte incidente de securitate cibernetică legate de IntelBroker sunt compromiterile Hewlett Packard Enterprise (HPE) și serviciul de produse alimentare Weee!.

Mai recent, actorul de amenințare a dezvăluit date de la numeroase companii, inclusiv T-Mobile, AMD și Apple, care au fost furate de la un furnizor SaaS terț.

Preparați-vă pentru primul dvs. loc de muncă în securitate cibernetică cu acest pachet de cursuri de 46 USD

Antrenați-vă să fiți analist de securitate în această ofertă de pachet de securitate cibernetică redusă

Cynet oferă 426% ROI în studiul total de impact economic al Forrester

Antrenați-vă pentru certificările CISSP în această ofertă de pachet de cursuri de 30 USD

Acest curs de 50 USD vă ajută să vă pregătiți pentru patru certificări IT solicitate

, , , , , , , , ,

Leave a Reply

Your email address will not be published.