Противостояние: Как Nokia разоблачила миф об утечке исходного кода
Компания Nokia успешно разоблачила широко обсуждаемую хакерскую атаку на системы одного из своих партнеров.
Nokia провела детальное внутреннее изучение происшествия, связанного с утечкой данных, и установила, что утекший в даркнет код принадлежит стороннему подрядчику. При этом конфиденциальность данных самой Nokia и ее клиентов полностью не пострадала.
Инцидент возник после действий хакера, известного как IntelBroker, который заявлял, что данные были получены путем взлома сервера третьего поставщика, ассоциированного с Nokia. Злоумышленник изначально стремился продать информацию, утверждая, что содержит SSH-ключи, исходные коды, ключи RSA и данные для BitBucket, учетные записи SMTP и вебхуки. После официального заявления от Nokia, опровергающего утечку, IntelBroker опубликовал данные в открытом доступе.
Сообщение IntelBroker на хакерской платформе
В разговоре с BleepingComputer представитель Nokia подтвердил, что изучение показало нарушение безопасности у подрядчика, однако никаких угроз системам Nokia или данным их клиентов не обнаружено.
IntelBroker ранее утверждал, что проник на сервер поставщика через уязвимость на сервере SonarQube, получив доступ к файлам нескольких крупных корпораций, включая Nokia.
Компания заверила, что инцидент не представляет угрозы важнейшим системам и данным, включая их программное обеспечение и криптографические ключи. По словам представителей финского гиганта, клиенты могут быть уверены в безопасности своих данных.
Чтобы минимизировать возможные риски, Nokia детально изучила ситуацию и принимает все необходимые меры для поддержания высокого уровня кибербезопасности. Также компания убеждена, что случай с уязвимым приложением не повлияет на безопасность ее сетей и технологий.
Изучение инцидента подчеркнуло, насколько важно для компаний постоянно мониторить и обновлять своё кибербезопасное оборудование и программное обеспечение, а также эффективно взаимодействовать с внешними подрядчиками и партнёрами.