Caso Nokia - Parte 2
8 de Novembro de 2024

A investigação da Nokia sobre alegações recentes de uma violação de dados encontrou que o código-fonte vazado em um fórum hacker pertence a uma terceira parte e os dados da empresa e dos clientes não foram impactados.

O comunicado vem em resposta ao ator de ameaça IntelBroker que, no início desta semana, divulgou dados pertencentes à Nokia, supostamente roubados após violar o servidor de um fornecedor terceirizado.

O hacker tentou vender os dados, alegando que incluíam chaves SSH, código-fonte, chaves RSA, logins do BitBucket, contas SMTP, webhooks e credenciais hard-coded, mas decidiu vazá-los após a Nokia negar a violação.

O IntelBroker previamente disse que violou um fornecedor terceirizado por meio de um servidor SonarQube mal protegido, o que permitiu o download de arquivos de várias grandes empresas, incluindo a Nokia.

“Não encontramos evidências de que este incidente de terceiros possa de alguma forma colocar em risco sistemas críticos da Nokia ou dados, incluindo código-fonte, software personalizado ou chaves de criptografia. Nossos clientes não são impactados de maneira alguma, incluindo seus dados e redes,” disse a empresa.

O código-fonte vazado é para um aplicativo não desenvolvido pela empresa, mas por um terceiro.

O app foi construído para funcionar apenas em uma rede pertencente a um cliente da Nokia, não podendo funcionar fora dela, e não contém nenhum código da Nokia.

Apesar de não ter encontrado nenhum risco para seus sistemas ou dados, a corporação multinacional finlandesa diz que continua "monitorando de perto a situação."

Publicidade

Black November Solyd 2024

Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...