VAZOU código-fonte da Nokia
5 de Novembro de 2024

A Nokia está investigando se um fornecedor terceirizado sofreu uma violação após um hacker afirmar estar vendendo o código-fonte roubado da empresa.

"A Nokia está ciente de relatórios de que um ator não autorizado alega ter obtido acesso a certos dados de contratado terceirizado e possivelmente dados da Nokia", disse a empresa em um comunicado.

A Nokia leva essa alegação a sério e estamos investigando.
Até o momento, nossa investigação não encontrou evidências de que nossos sistemas ou dados tenham sido impactados. Continuamos monitorando de perto a situação.

Esta declaração vem após um ator de ameaça conhecido como IntelBroker afirmar estar vendendo código-fonte da Nokia que foi roubado após a violação do servidor de um fornecedor terceirizado.

Hoje, estou vendendo uma grande coletânea do código-fonte da Nokia, que conseguimos de um contratante terceirizado que trabalhou diretamente com a Nokia para ajudar no desenvolvimento de algumas ferramentas internas.

IntelBroker afirma que os dados roubados contêm chaves SSH, código-fonte, chaves RSA, logins do BitBucket, contas SMTP, webhooks e credenciais hardcoded.

O ator de ameaça informou que ganhou acesso ao servidor SonarQube do fornecedor terceirizado utilizando credenciais padrão, permitindo que eles baixassem projetos Python de clientes, incluindo aqueles pertencentes à Nokia.

IntelBroker ganhou notoriedade após violar a DC Health Link, uma organização que administra os planos de saúde dos membros da Câmara dos EUA, seus funcionários e suas famílias.

Outros incidentes de cibersegurança ligados ao IntelBroker são as violações da Hewlett Packard Enterprise (HPE) e do serviço de supermercado Weee!.

Mais recentemente, o ator de ameaça vazou dados de inúmeras empresas, incluindo T-Mobile, AMD e Apple, que foram roubados de um fornecedor terceirizado SaaS.

Publicidade

Proteja sua navegação com a VPN nº 1

Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...