Nokia bada doniesienie, jakoby haker mógł włamać się do jednego z jej kontrahentów i uzyskać za jego pośrednictwem dostęp do różnych danych fińskiej firmy – pisze portal BleepingComputer. Według napastnika
„Nokia jest świadoma raportów wskazujących, że nieupoważniony podmiot rzekomo uzyskał dostęp do niektórych danych stron trzecich i prawdopodobnie danych Nokii. Firma poważnie podchodzi do tych zarzutów i prowadzimy dochodzenie. Do chwili obecnej nasze dochodzenie nie znalazło żadnych dowodów na to, że którykolwiek z naszych systemów lub danych został naruszony. Nadal uważnie monitorujemy sytuację” – powiedziała firma BleepingComputer.
Komentarz firmy pojawił się po tym, jak haker lub grupa hakerów ukrywająca się pod pseudonimem IntelBroker ogłosiła sprzedaż skradzionego kodu źródłowego uzyskanego w wyniku włamania się do wewnętrznej sieci jednego z kontrahentów Nokii.
„Dzisiaj sprzedaję duży zbiór kodu źródłowego Nokii, który otrzymaliśmy od zewnętrznego wykonawcy, który współpracował bezpośrednio z Nokią i pomógł jej opracować pewne wewnętrzne narzędzia” – oznajmił napastnik na jednym z forów darknetu.
IntelBroker twierdzi, że skradzione informacje obejmują klucze SSH, kod źródłowy, klucze RSA, loginy BitBucket, konta SMTP, webhooki i zakodowane na stałe dane uwierzytelniające. W rozmowie z BleepingComputer atakujący oświadczył, że uzyskał dostęp do serwera SonarQube kontrahenta przy użyciu domyślnych danych uwierzytelniających, co pozwoliło mu ukraść napisane w Pythonie projekty klientów organizacji, w tym te należące do Nokii.
Haker dostarczył BleepingComputer obraz drzewa plików rzekomo skradzionych danych. Portal przekazał tę informację firmie Nokia z prośbą o potwierdzenie lub zaprzeczenie zeznaniom atakującego. Spółka jednak nie odpowiedziała na tę prośbę.
IntelBroker zwrócił na siebie uwagę po włamaniu do sieci firmy ubezpieczeniowej DC Health Link, która zapewnia ubezpieczenie zdrowotne amerykańskim legislatorom i mieszkańcom Waszyngtonu. Włamanie ujawniło wrażliwe informacje na temat 21 zasiadających członków Kongresu, ich współpracowników i członków rodzin. IntelBroker jest również uznawany za udział w hackowaniu serwerów Hewlett Packard Enterprise (HPE) i Weee! Haker opublikował także dane, które wyciekły z różnych firm, w tym T-Mobile, AMD i Apple, które zostały skradzione ich kontrahentom za pośrednictwem usług SaaS.
