Търсене
Close this search box.

Nokia разследва дали е била нарушена сигурността на доставчик от трета страна, след като хакер е заявил, че продава откраднат изходен код на компанията.

„Nokia е наясно със съобщенията, че неоторизиран хакер е твърдял, че е получил достъп до определени данни на изпълнители от трети страни и вероятно до данни на Nokia“, заявиха от компанията.

„Nokia се отнася сериозно към това твърдение и ние провеждаме разследване. До момента разследването ни не е открило доказателства, че някоя от нашите системи или данни е била засегната. Продължаваме да следим ситуацията отблизо.“

Това изявление идва, след като киберпрестъпник, известен като IntelBroker, заяви, че продава изходния код на Nokia, който е бил откраднат, след като е проникнал в сървър на доставчик от трета страна.

„Днес продавам голяма колекция от изходен код на Nokia, който получихме от изпълнител от трета страна, който пряко работи с Nokia, за да подпомогне разработването на някои вътрешни инструменти.“

IntelBroker заявява, че откраднатите данни съдържат SSH ключове, изходен код, RSA ключове, входни данни за BitBucket, SMTP акаунти, webhooks и твърдо кодирани пълномощия.

Акторът на заплахата твърди, че е получил достъп до сървъра SonarQube на доставчика от трета страна, като е използвал идентификационни данни по подразбиране, което му е позволило да изтегли проекти на клиенти на Python, включително такива, принадлежащи на Nokia.

IntelBroker придоби известност, след като проникна в DC Health Link – организация, която администрира плановете за здравни грижи на членовете на Камарата на представителите на САЩ, техния персонал и семействата им.

Други инциденти в областта на киберсигурността, свързани с IntelBroker, са нарушенията на Hewlett Packard Enterprise (HPE) и на услугата за хранителни стоки Weee!

Неотдавна извършителят на заплахата е изнесъл данни от множество компании, включително T-Mobile, AMD и Apple, които са били откраднати от трета страна – доставчик на SaaS.

Източник: По материали от Интернет

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
Бъдете социални
Още по темата
11/12/2024

BadRAM пробива защитите на ...

Академични изследователи са разработили нова атака,...
11/12/2024

Кибератака поставя Krispy K...

Веригата за продажба на понички и...
11/12/2024

Демонстрация: Наръчник на к...

Чудили ли сте се как киберпрестъпниците...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!