All’inizio del mese, il noto cybercriminale IntelBroker (amministratore del famigerato BreachForums) ha pubblicato un post per comunicare il furto di codice sorgente appartenente a Nokia. Dopo aver avviato un’indagine interna, l’azienda finlandese ha confermato che l’accesso non autorizzato riguarda un terza parte e che non sono stati compromessi i dati dei clienti.
Nessuna intrusione nei sistemi Nokia
Lo scorso 4 novembre, IntelBroker ha annunciato la vendita del codice sorgente di Nokia ottenuto tramite un contractor di terze parti che collabora nello sviluppo di alcuni tool interni. Il cybercriminale afferma che i dati includono anche chiavi RSA, chiavi SSH, login Bitbucket, account SMTP, credenziali hardcoded e webhocks.
IntelBroker ha dichiarato che i dati sono stati rubati da un server SonarQube usando le credenziali predefinite. Sono stati scaricati i progetti Python di varie aziende, tra cui Nokia. Quest’ultima aveva avviato un’indagine per verificare la fonte dei dati. Ieri ha confermato che non è stato rilevato nessun accesso ai suoi sistemi, né il furto dei dati dei clienti. Il problema di sicurezza riguarda un’applicazione personalizzata di terze parti.
Non abbiamo trovato nessuna prova che questo incidente di terze parti possa in alcun modo mettere a repentaglio sistemi o dati Nokia critici, tra cui codice sorgente, software personalizzato o chiavi di crittografia. I nostri clienti non sono in alcun modo interessati, compresi i loro dati e le loro reti.
IntelBroker continua a sostenere che il codice sorgente sia di Nokia. Ieri ha pubblicato tutti i dati gratuitamente per consentire il download. L’azienda finlandese ha comunicato che monitorerà la situazione.
Ti potrebbe interessare
8 nov 2024