Противостояние: Как Nokia разоблачила миф об утечке исходного кода

Компания Nokia успешно разоблачила широко обсуждаемую хакерскую атаку на системы одного из своих партнеров.

Nokia Investigation
Nokia провела детальное внутреннее изучение происшествия, связанного с утечкой данных, и установила, что утекший в даркнет код принадлежит стороннему подрядчику. При этом конфиденциальность данных самой Nokia и ее клиентов полностью не пострадала.

Инцидент возник после действий хакера, известного как IntelBroker, который заявлял, что данные были получены путем взлома сервера третьего поставщика, ассоциированного с Nokia. Злоумышленник изначально стремился продать информацию, утверждая, что содержит SSH-ключи, исходные коды, ключи RSA и данные для BitBucket, учетные записи SMTP и вебхуки. После официального заявления от Nokia, опровергающего утечку, IntelBroker опубликовал данные в открытом доступе.

Сообщение IntelBroker на хакерской платформе

В разговоре с BleepingComputer представитель Nokia подтвердил, что изучение показало нарушение безопасности у подрядчика, однако никаких угроз системам Nokia или данным их клиентов не обнаружено.

IntelBroker ранее утверждал, что проник на сервер поставщика через уязвимость на сервере SonarQube, получив доступ к файлам нескольких крупных корпораций, включая Nokia.

Компания заверила, что инцидент не представляет угрозы важнейшим системам и данным, включая их программное обеспечение и криптографические ключи. По словам представителей финского гиганта, клиенты могут быть уверены в безопасности своих данных.

Чтобы минимизировать возможные риски, Nokia детально изучила ситуацию и принимает все необходимые меры для поддержания высокого уровня кибербезопасности. Также компания убеждена, что случай с уязвимым приложением не повлияет на безопасность ее сетей и технологий.

Изучение инцидента подчеркнуло, насколько важно для компаний постоянно мониторить и обновлять своё кибербезопасное оборудование и программное обеспечение, а также эффективно взаимодействовать с внешними подрядчиками и партнёрами.