NOKIA расследует кражу исходного кода компании
06/11/24
Nokia начала расследование после появления информации о том, что хакер IntelBroker выставил на продажу украденный исходный код компании.
По заявлению Nokia, неавторизованное лицо утверждает, что получило доступ к данным, принадлежащим третьей стороне, а возможно, и самой Nokia. На данный момент компания не обнаружила признаков компрометации систем или данных, но продолжает внимательно следить за ситуацией, передаёт Securitylab.
Инцидент привлёк внимание после того, как IntelBroker заявил, что получил доступ к исходному коду Nokia через сервер стороннего подрядчика. По словам хакера, объектом атаки стал партнер, который сотрудничал с Nokia в разработке внутренних инструментов. В результате злоумышленник якобы получил SSH-ключи, исходный код, RSA-ключи, учётные записи BitBucket, SMTP, вебхуки и жёстко запрограммированные учётные данные.
IntelBroker пояснил, что доступ к серверу SonarQube стороннего подрядчика был получен благодаря использованию стандартных учётных данных. Это позволило скачать Python-проекты, среди которых якобы присутствуют и разработки Nokia.
Издание BleepingComputer предоставило Nokia структуру файлов из поста хакера, но компания пока не дала официальный ответ.