A investigação da Nokia sobre alegações recentes de uma violação de dados encontrou que o código-fonte vazado em um fórum hacker pertence a uma terceira parte e os dados da empresa e dos clientes não foram impactados.
O comunicado vem em resposta ao ator de ameaça IntelBroker que, no início desta semana, divulgou dados pertencentes à Nokia, supostamente roubados após violar o servidor de um fornecedor terceirizado.
O hacker tentou vender os dados, alegando que incluíam chaves SSH, código-fonte, chaves RSA, logins do BitBucket, contas SMTP, webhooks e credenciais hard-coded, mas decidiu vazá-los após a Nokia negar a violação.
O IntelBroker previamente disse que violou um fornecedor terceirizado por meio de um servidor SonarQube mal protegido, o que permitiu o download de arquivos de várias grandes empresas, incluindo a Nokia.
“Não encontramos evidências de que este incidente de terceiros possa de alguma forma colocar em risco sistemas críticos da Nokia ou dados, incluindo código-fonte, software personalizado ou chaves de criptografia. Nossos clientes não são impactados de maneira alguma, incluindo seus dados e redes,” disse a empresa.
O código-fonte vazado é para um aplicativo não desenvolvido pela empresa, mas por um terceiro.
O app foi construído para funcionar apenas em uma rede pertencente a um cliente da Nokia, não podendo funcionar fora dela, e não contém nenhum código da Nokia.
Apesar de não ter encontrado nenhum risco para seus sistemas ou dados, a corporação multinacional finlandesa diz que continua "monitorando de perto a situação."
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...