Nokia, bir bilgisayar korsanının şirketin çalınan kaynak kodunu sattığını iddia ettikten sonra üçüncü taraf bir satıcının ihlal edilip edilmediğini araştırıyor.
BleepingComputer'a verdiği demeçte, "Nokia, yetkisiz bir aktörün belirli üçüncü taraf yüklenici verilerine ve muhtemelen Nokia'nın verilerine eriştiğini iddia ettiği raporlarının farkında." Dedi.
"Nokia bu iddiayı ciddiye alıyor ve soruşturuyoruz. Bugüne kadar araştırmamız, sistemlerimizin veya verilerinin etkilendiğine dair hiçbir kanıt bulamadı. Durumu yakından izlemeye devam ediyoruz."
Bu ifade, Intelbroker olarak bilinen bir tehdit aktörünün, üçüncü taraf bir satıcının sunucusunu ihlal ettikten sonra çalınan Nokia kaynak kodunu sattığını iddia etmesinin ardından geliyor.
"Bugün, bazı dahili araçların geliştirilmelerine yardımcı olmak için doğrudan Nokia ile birlikte çalışan 3. taraf bir yükleniciden aldığımız büyük bir Nokia kaynak kodu koleksiyonu satıyorum."
Intelbroker, çalınan verilerin SSH anahtarları, kaynak kodu, RSA anahtarları, bitbucket girişleri, SMTP hesapları, webhooks ve sabit kodlanmış kimlik bilgilerini içerdiğini belirtir.
Tehdit oyuncusu, BleepingComputer'a varsayılan kimlik bilgilerini kullanarak üçüncü taraf satıcının Sonarqube sunucusuna eriştiklerini ve Nokia'ya ait olanlar da dahil olmak üzere müşterilerin Python projelerini indirmelerine izin verdiklerini söyledi.
BleepingComputer, Nokia ile çalındığı iddia edilen bir dosya ağacını paylaştı ve verilerin kendilerine ait olup olmadığını sordu, ancak şu anda bir yanıt almadı.
Intelbroker, ABD House üyelerinin, personelinin ve ailelerinin sağlık planlarını yöneten bir kuruluş olan DC Health Link'i ihlal ettikten sonra kötü şöhret kazandı.
Intelbroker ile bağlantılı diğer siber güvenlik olayları Hewlett Packard Enterprise (HPE) ve Weee'nin ihlalleridir! Bakkal hizmeti.
Daha yakın zamanlarda, tehdit oyuncusu, üçüncü taraf SaaS satıcısından çalınan T-Mobile, AMD ve Apple dahil olmak üzere birçok şirketten veri sızdırdı.
Washington Mahkemelerinin Sistemleri Hafta Sonu Siber Attack Sonrası Çevrimdışı
Almanya, güvenlik kusurları bulan araştırmacıları korumak için yasa hazırlıyor
Bu 40 dolarlık kurs paketi size etik hackleme eğitimi veriyor
Gelecek BT işçileri bu 50 dolarlık pakette etik hacklemeyi öğrenebilir
Bu 46 $ 'lık kurs paketi ile ilk siber güvenlik işinize hazırlanın
Kaynak: Bleeping Computer