„Nokia“ tiria, ar trečiosios šalies pardavėjas buvo pažeistas po to, kai įsilaužėlis pareiškė parduodantis pavogtą įmonės šaltinio kodą.
„Nokia“ žino pranešimus, kad neteisėtas veikėjas tariamai gavo prieigą prie tam tikrų trečiosios šalies rangovo duomenų ir galbūt „Nokia“ duomenų“, – „BleepingComputer“ sakė bendrovė.
„Nokia į šį kaltinimą žiūri rimtai ir mes atliekame tyrimą. Iki šiol mūsų tyrimas nerado jokių įrodymų, kad būtų paveikta kokia nors mūsų sistema ar duomenys. Mes ir toliau atidžiai stebime situaciją.”
Šis pareiškimas pateiktas po to, kai grėsmės veikėjas, žinomas kaip „IntelBroker“, pareiškė parduodantis „Nokia“ šaltinio kodą, kuris buvo pavogtas, kai jie pažeidė trečiosios šalies pardavėjo serverį.
„Šiandien parduodu didelę „Nokia“ šaltinio kodo kolekciją, kurią gavome iš trečiosios šalies rangovo, kuris tiesiogiai dirbo su „Nokia“, kad padėtų jiems kurti kai kuriuos vidinius įrankius.
Šaltinis: BleepingComputer
„IntelBroker“ teigia, kad pavogtuose duomenyse yra SSH raktai, šaltinio kodas, RSA raktai, „BitBucket“ prisijungimai, SMTP paskyros, žiniatinklio kabliukai ir užkoduoti kredencialai.
Grėsmių veikėjas „BleepingComputer“ sakė, kad jie gavo prieigą prie trečiosios šalies pardavėjo „SonarQube“ serverio naudodami numatytuosius kredencialus, leidžiančius atsisiųsti klientų „Python“ projektus, įskaitant „Nokia“ priklausančius projektus.
„BleepingComputer“ pasidalijo tariamai pavogtų duomenų failų medžiu su „Nokia“ ir paklausė, ar duomenys priklauso jiems, tačiau atsakymo kol kas negavo.
„IntelBroker“ išgarsėjo po to, kai pažeidė „DC Health Link“ – organizaciją, kuri administruoja JAV Atstovų Rūmų narių, jų darbuotojų ir jų šeimų sveikatos priežiūros planus.
Kiti kibernetinio saugumo incidentai, susiję su IntelBroker, yra Hewlett Packard Enterprise (HPE) ir Weee! bakalėjos paslauga.
Visai neseniai grėsmės veikėjas nutekino daugelio įmonių, įskaitant T-Mobile, AMD ir Apple, duomenis, kurie buvo pavogti iš trečiosios šalies SaaS pardavėjo.
