Nokia начала проверку безопасности после заявлений хакера о продаже украденного исходного кода компании через уязвимость у стороннего подрядчика.
Мы в курсе сообщений о том, что несанкционированные лица могли получить доступ к данным стороннего подрядчика и, возможно, информации Nokia. Мы воспринимаем эту угрозу очень серьезно и проводим тщательное расследование. Пока никаких доказательств компрометации наших систем или данных не найдено, но мы продолжаем следить за ситуацией.
Заявление последовало после того, как хакер под псевдонимом IntelBroker объявил о продаже исходного кода Nokia, якобы полученного через взлом сервера стороннего подрядчика, работавшего с компанией.
IntelBroker утверждает, что данные содержат ключи SSH и RSA, исходный код, логины BitBucket, SMTP-учетные данные, веб-хуки и зашитые логины. По словам хакера, ему удалось получить доступ к серверу SonarQube подрядчика с помощью учетных данных по умолчанию, что позволило загрузить клиентские проекты на Python, включая коды Nokia.
BleepingComputer отправил Nokia файловую структуру предполагаемых украденных данных, но на момент публикации ответа от компании не получил.
IntelBroker известен по громким утечкам данных. Он стоял за взломом DC Health Link — оператора медицинских страховок для членов Палаты представителей США, их сотрудников и семей, а также организовал кибератаки на Hewlett Packard Enterprise (HPE) и сервис Weee!. Недавно хакер также обнародовал данные ряда компаний, включая T-Mobile, AMD и Apple, которые были украдены через уязвимости у стороннего поставщика SaaS.
