Nokia разкри подробности за хакерската атака, и изтичането на изходния код
Nokia организира вътрешно следствие на изказванията за неотдавнашно приключване на данни и откри, че изходният код, оповестен в даркнет е принадлежал на компания от трета страна. Въпреки това не са били наранени нито личните данни на Nokia, нито тези на нейните клиенти.
Изявлението беше направено в отговор на дейностите на хакер под псевдонима IntelBroker, който по-рано тази седмица разгласява онлайн данни, за които се твърди, че са откраднати след хакерска офанзива против сървър на снабдител от трета страна, обвързван с Nokia.
Първоначално хакерътсе е опитал да продаде получените данни, потвърждавайки, че разполага с SSH ключове, първоначален код, RSA ключове, BitBucket логини, SMTP сметки, webhooks и пароли. Въпреки това, откакто Nokia отхвърли приключването на информация, хакерът реши да направи информацията свободно налична.
От изданието BleepingComputer съумяха да получат коментар от представител на Nokia. Компанията удостовери, че следствието е разкрило случай със сигурността на снабдител от трета страна и не е намерило доказателства, че личните системи или данни на Nokia са били компрометирани. По-рано IntelBroker твърдеше, че е хакнал снабдител от трета страна, като е употребявал накърнимост в неприятно предпазения SonarQube сървър.
Nokiа посочи, че случаят с третата страна не съставлява риск за сериозните системи и данни на компанията, в това число изходния код, профилирания програмен продукт и ключовете за криптиране. Клиентите на Nokia, техните данни и системи също са в сигурност.
Разследването разкри, че приключването е засегнало изходния код на приложение, което не е създадено от самата Nokiа, а от трета страна – реализатор. Приложението би трябвало да работи извънредно в мрежата на съответен клиент и не може да действа отвън нея. Изтеклият код не съдържа никакви съставни елементи на Nokia. Въпреки обстоятелството, че няма опасност за нейните системи, финландската компания продължава да следи деликатно обстановката и да подхваща всички нужни ограничения за гарантиране на сигурността.