据外媒报道,一位名为“Intel Broker”的老牌黑客公开发帖宣布通过入侵与诺基亚内部工具开发相关的第三方承包商系统,拿到了诺基亚的敏感数据。5G公众号(ID:angmobile)了解到其声称包括诺基亚的SSH密钥、源代码、RSA密钥、Bitbucket登录名、SMTP帐户、webhook和硬编码凭据,而且黑客表示所有这些都可能进一步导致其未经授权访问诺基亚内部系统或促成其他类型的网络攻击。
“Intel Broker”表示现在要卖掉这些诺基亚的数据,标价2万美元。为了显示真实性,“Intel Broker”还对拿到的诺基亚数据的文件夹进行了截图并公开,展示了显然与诺基亚内部运营相关的各种文件和文件夹。
“Intel Broker”声称这些数据是从与诺基亚密切合作的承包商那里获取的,而不是直接从诺基亚自己的系统获取的。这种通过第三方供应商入侵系统的方法越来越普遍,因为供应商通常被授予对其服务公司的广泛访问权限。5G公众号注意到诺基亚发言人在一份声明中证实,该公司已获悉相关报道,并正在积极调查,目前没有证据表明诺基亚的系统或数据受到了影响。“诺基亚获悉有报道称,一名未经授权的行为者涉嫌获取某些第三方承包商数据,甚至可能是诺基亚的数据。诺基亚严肃对待此事,并正在调查。到目前为止,我们的调查没有发现任何证据表明我们的任何系统或数据受到影响。我们将继续密切关注情况。”
