Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Nokia провела внутреннее расследование по поводу недавних заявлений о утечке данных

11/11/24

806e77262637a3d8533ca9a924dc9c80

Компания установила, что опубликованный в даркнете исходный код принадлежит сторонней компании. При этом ни данные самой Nokia, ни её клиентов не пострадали, передаёт Securitylab.

Заявление было сделано в ответ на действия хакера под псевдонимом IntelBroker, который в начале недели выложил в сеть данные, якобы украденные после взлома сервера стороннего поставщика, связанного с Nokia. Изначально злоумышленник пытался продать полученные данные, утверждая, что в его распоряжении находятся SSH-ключи, исходный код, RSA-ключи, логины к BitBucket, учетные записи SMTP, вебхуки и пароли. Однако, после того как Nokia опровергла факт утечки, хакер решил выложить информацию в свободный доступ.

rsm4cwy679hup2m54yjak5yska62vk23

Изданию BleepingComputer удалось получить комментарий от представителя Nokia. Компания подтвердила, что расследование выявило инцидент безопасности у стороннего поставщика и не обнаружило доказательств того, что системы или данные самой Nokia подверглись угрозе.

IntelBroker ранее утверждал, что взломал стороннего поставщика, воспользовавшись уязвимостью на плохо защищённом сервере SonarQube, через который удалось скачать файлы сразу нескольких крупных компаний, в том числе Nokia.

Nokia уточнила, что инцидент с третьей стороной не представляет опасности для критически важных систем и данных компании, включая исходный код, специализированное ПО и ключи шифрования. Клиенты Nokia, их данные и системы также находятся в безопасности.

Расследование показало, что утечка затронула исходный код приложения, разработанного не самой Nokia, а сторонним подрядчиком. Приложение нужно для работы исключительно в рамках одной сети конкретного клиента и не способно функционировать за её пределами. При этом утекший код не содержит компонентов Nokia.

Несмотря на отсутствие угрозы для своих систем, финская компания продолжает внимательно следить за развитием ситуации и предпринимать все необходимые меры для обеспечения безопасности.

Темы:NokiaПреступленияBleeping Computerхищение данных
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...