A Nokia está investigando se um fornecedor terceirizado sofreu uma violação após um hacker afirmar estar vendendo o código-fonte roubado da empresa.
"A Nokia está ciente de relatórios de que um ator não autorizado alega ter obtido acesso a certos dados de contratado terceirizado e possivelmente dados da Nokia", disse a empresa em um comunicado.
A Nokia leva essa alegação a sério e estamos investigando.
Até o momento, nossa investigação não encontrou evidências de que nossos sistemas ou dados tenham sido impactados. Continuamos monitorando de perto a situação.
Esta declaração vem após um ator de ameaça conhecido como IntelBroker afirmar estar vendendo código-fonte da Nokia que foi roubado após a violação do servidor de um fornecedor terceirizado.
Hoje, estou vendendo uma grande coletânea do código-fonte da Nokia, que conseguimos de um contratante terceirizado que trabalhou diretamente com a Nokia para ajudar no desenvolvimento de algumas ferramentas internas.
IntelBroker afirma que os dados roubados contêm chaves SSH, código-fonte, chaves RSA, logins do BitBucket, contas SMTP, webhooks e credenciais hardcoded.
O ator de ameaça informou que ganhou acesso ao servidor SonarQube do fornecedor terceirizado utilizando credenciais padrão, permitindo que eles baixassem projetos Python de clientes, incluindo aqueles pertencentes à Nokia.
IntelBroker ganhou notoriedade após violar a DC Health Link, uma organização que administra os planos de saúde dos membros da Câmara dos EUA, seus funcionários e suas famílias.
Outros incidentes de cibersegurança ligados ao IntelBroker são as violações da Hewlett Packard Enterprise (HPE) e do serviço de supermercado Weee!.
Mais recentemente, o ator de ameaça vazou dados de inúmeras empresas, incluindo T-Mobile, AMD e Apple, que foram roubados de um fornecedor terceirizado SaaS.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...