Расследование Nokia сообщений об утечке данных установило факт хищения исходного кода приложения, которое принадлежит третьей стороне. Данные финской компании и её клиентов не пострадали.
В начале ноября Nokia начала расследование инцидента со взломом IT-систем стороннего поставщика. Накануне этого злоумышленник под ником IntelBroker сообщил о продаже исходного кода компании. По словам хакера, он получил доступ к определённым данным подрядчиков и, возможно, Nokia.
IntelBroker пытался продать данные, утверждая, что они содержат SSH-ключи, исходный код, RSA-ключи, логины BitBicket, учётные записи SMTP, вебхуки и жёстко закодированные учётные данные. Однако злоумышленник решил раскрыть похищенную информацию после того, как Nokia опровергла факт взлома.
«Наше расследование не нашло никаких доказательств того, что какие-либо из наших систем или данных были затронуты. Расследования указывают на инцидент безопасности третьей стороны, связанный с одним индивидуальным программным приложением», — сообщил представитель Nokia.
Ранее IntelBroker рассказал о взломе стороннего поставщика Nokia через плохо защищённый сервер SonarQube, что позволило загрузить файлы нескольких крупных компаний, в том числе Nokia.
В финской компании указали на отсутствие доказательств, что атака на третью сторону каким-либо образом ставит под угрозу критически важные системы и данные Nokia, включая исходный код, индивидуальное программное обеспечение или ключи шифрования.
Приложение третьей стороны разработали для работы только в одной сети, принадлежащей клиенту Nokia. ПО не могло работать вне этой сети и не содержало кода Nokia.
Источник: habr.com