据BleepingComputer消息,跨国电信巨头诺基亚正在调查一起数据泄露事件,有黑客声称获得了该公司及某第三方承包商公司的内部敏感数据。
据悉,一个名为 IntelBroker 的黑客在网络犯罪论坛BreachForums 发帖出售来自诺基亚的大量源代码,称这些源代码是直接从与诺基亚合作的第三方承包商那里获得。
IntelBroker发帖出售所谓的诺基亚源代码
除了源代码,其他敏感数据还包括 SSH 密钥、源代码、RSA 密钥、BitBucket 登录、SMTP 帐户、Webhook 和硬编码凭证。
黑客透露,他们使用默认凭证访问了第三方供应商的 SonarQube 服务器,从而允许下载客户的 Python 项目,其中就包括属于诺基亚的项目。
BleepingComputer 与诺基亚分享了据称被盗数据的文件树,询问这些数据的真实性,但目前尚未收到回复。
但诺基亚就该事件发表了一份声明:“诺基亚注意到有报道,称未经授权的攻击者已经获得了某些第三方承包商数据以及诺基亚的数据。诺基亚认真对待这一指控,我们正在调查。迄今为止,我们的调查尚未发现任何证据表明我们的任何系统或数据受到影响。我们将继续密切关注局势。”
据网络安全新闻媒体 International Cyber Digest 报道,该事件可能影响了诺基亚与 Vodafone Idea Limited (VIL) 相关的 4G/5G 产品数据,该公司是印度最大的电信提供商之一,拥有超过 2.17 亿用户。
而这位声称握有诺基亚数据的黑客 IntelBroker其过往经历也是臭名昭著,曾多次发帖分别出售来自 T-Mobile、AMD 和苹果在内的众多知名公司的数据,这些数据是从第三方 SaaS 供应商那里窃取。
去年3月,该黑客曾出售管理美国众议院议员、其工作人员及其家属的医疗保健计划组织DC Health Link的数据,引发了FBI的专门调查。
https://www.bleepingcomputer.com/news/security/nokia-investigates-breach-after-hacker-claims-to-steal-source-code/ https://cybersecuritynews.com/nokia-investigating-data-breach/#google_vignette
