Nokia начала расследование инцидента со взломом IT-систем стороннего поставщика после того, как злоумышленник сообщил, что продаёт украденный исходных код финской компании. Хакер под ником IntelBroker получил доступ к определённым данным сторонних подрядчиков и, возможно, Nokia.
К настоящему моменту расследование компании не обнаружило доказательств утечки её данных.
IntelBroker сообщил о продаже исходного кода Nokia, украденного после взлома сервера стороннего поставщика, который создавал для компании некоторые внутренние инструменты. Злоумышленник утверждает, что похищенные данные содержат SSH-ключи, исходный код, RSA-ключи, логины BitBucket, учётные записи SMTP, вебхуки и жёстко закодированные учётные данные.
По словам IntelBroker, он получил доступ к серверу SonarQube стороннего поставщика, используя учётные данные по умолчанию, что позволило ему загружать проекты Python клиентов, в том числе принадлежащие Nokia.
IntelBroker приобрёл популярность после взлома инфраструктуры страховой компании DC Health Link в начале прошлого года. Организация предоставляет услуги членам Палаты представителей США и жителям Вашингтона.
С того момента злоумышленник и его сообщники также атаковали системы HPE, Weee!, AMD, Cisco, Apple, Европола, General Electric и T-Mobile.
Источник: habr.com
Похожие новости:
Cisco отключила свой публичный портал DevHub после утечки данных
Nokia опровергла слухи о продаже Samsung подразделения, занимающегося оборудованием для мобильной связи
В коде популярных приложений нашли незашифрованные ключи AWS и Azure
Cisco расследует утечку после того, как украденные данные компании были проданы на хакерском форуме