Хакер твърди, че е откраднал изходния код на Nokia – компанията разследва инцидента
Nokia проверява сигнал, съгласно който хакер може да е проникнал в един от нейните подизпълнители и посредством него да е получил достъп до разнообразни данни на финландската компания, написа BleepingComputer.
„ Nokia е наясно с отчетите, в които се твърди, че някакъв неоторизиран участник е получил достъп до избрани данни на трети страни – реализатори и евентуално до данни на Nokia. Компанията приема тези изказвания съществено, по тази причина организираме следствие. До момента следствието ни не е разкрило доказателства, че някоя от нашите системи или данни е била компрометирана. Продължаваме да следим обстановката от близко. “
обявиха от компанията в диалог с BleepingComputer
Коментарът на компанията пристигна, откакто хакер или група хакери, криещи се зад псевдонима IntelBroker обявиха, че продават откраднат първоначален код от хакерска офанзива във вътрешната мрежа на реализатор на Nokia.
„ Продавам огромна сбирка от първоначален код на Nokia, който получихме от реализатор от трета страна, който работеше непосредствено с Nokia и оказа помощ на компанията да създаде някои свои вътрешни принадлежности. “
заяви IntelBroker в даркнет форума BreachForums
IntelBroker твърди, че откраднатата информация съдържа SSH ключове, първоначален код, RSA ключове, входни данни за BitBucket, SMTP сметки, уеб куки и твърдо кодирани идентификационни данни.
В диалог с BleepingComputer нападателят съобщи, че е получил достъп до SonarQube сървъра на реализатор, като е употребявал идентификационни данни по дифолт, което му е разрешило да открадне потребителски планове на тази организация, написани на Python, в това число такива, принадлежащи на Nokia.
Хакерът дал на BleepingComputer изображение на файловото дърво на хипотетичните откраднати данни. Порталът препрати тази информация на Nokia с искане да удостовери или отхвърли изказванието на нападателя. Компанията обаче не е дала отговор на това искане към този миг.
IntelBroker за първи път притегли вниманието в онлайн пространството откакто хакна мрежата на DC Health Link – застрахователна компания, която дава здравни застраховки на американски законодатели и поданици на Вашингтон. Хакерската офанзива разкри сензитивна информация за 21 настоящи членове на Конгреса, техните помощници и членове на фамилиите им. На IntelBroker се приписва и присъединяване в хакването на сървърите на Hewlett Packard Enterprise (HPE) и продуктовата услуга Weee! Хакерът е разгласил и изтекли данни от разнообразни компании, в това число T-Mobile, AMD и Apple, които са били откраднати от техни контрагенти посредством услуги SaaS.
