Хакер заявив про крадіжку вихідного коду Nokia - компанія розслідує інцидент
Компанія Nokia розслідує повідомлення про можливий злом хакером одного з її підрядників і отримання через нього доступу до різних даних фінської компанії, пише портал BleepingComputer.
"Nokia знає про повідомлення, в яких стверджується, що якийсь неавторизований суб'єкт нібито отримав доступ до певних даних стороннього підрядника і, можливо, даних Nokia. Компанія серйозно ставиться до цих заяв, тому ми проводимо розслідування. На сьогодні наше розслідування не знайшло жодних доказів того, що будь-які з наших систем або даних були скомпрометовані. Ми продовжуємо уважно стежити за ситуацією", - повідомила компанія в розмові з BleepingComputer.
Коментар компанії послідував після того, як хакер або група зловмисників, що ховається за псевдонімом IntelBroker, заявив(ла) про продаж вкраденого вихідного коду, отриманого в результаті злому внутрішньої мережі одного з підрядників Nokia.
"Сьогодні я продаю велику колекцію вихідного коду Nokia, який ми отримали від стороннього підрядника, який безпосередньо працював з Nokia і допомагав їй у розробці деяких внутрішніх інструментів", - заявив зловмисник на одному з форумів у даркнеті.
IntelBroker стверджує, що вкрадена інформація містить ключі SSH, вихідний код, ключі RSA, логіни BitBucket, акаунти SMTP, вебхуки, а також жорстко закодовані облікові дані. У розмові з BleepingComputer зловмисник заявив, що вони отримали доступ до сервера SonarQube підрядника, використовуючи облікові дані за замовчуванням, що дало змогу вкрасти проєкти клієнтів цієї організації, написані на Python, зокрема ті, що належать Nokia.
Хакер надав BleepingComputer зображення файлового дерева нібито викрадених даних. Портал передав цю інформацію Nokia з проханням підтвердити або спростувати заяву зловмисника. Однак у компанії не відповіли на цей запит.
IntelBroker привернув до себе увагу після злому мережі страхової компанії DC Health Link, яка надає медичну страховку законодавцям США і жителям Вашингтона. Під час злому було розкрито конфіденційну інформацію про 21 чинного члена Конгресу, їхніх помічників і членів сім'ї. IntelBroker також приписують участь у зломі серверів Hewlett Packard Enterprise (HPE) і продуктового сервісу Weee! Хакер також публікував витоки даних різних компаній, включно з T-Mobile, AMD і Apple, які було викрадено у їхніх підрядників через SaaS-сервіси.
Джерело: SmartPhone.ua
Обговорення новини
Попередні новини
Кількість кібершахраїв у Telegram скоротилася після затримання Дурова16:43 02.11.2024Кількість зловмисників, які використовують у Telegram схему онлайн-шахрайства "Мамонт", та їхній виторг помітно знизилися після того, як гендиректор Telegram Павло Дуров заявив у своєму акаунті слідом за затриманням у Франції.
Google спростить роботу з менеджерами паролів у Chrome для Android14:03 19.10.2024Наступного місяця Google випустить оновлення для Android-версії Chrome, щоб істотно поліпшити роботу менеджерів паролів у своєму інтернет-оглядачі. Після його встановлення буде покращено сумісність зі сторонніми менеджерами паролів, такими як 1Password, Dashlane та іншими.
Новий вид шахрайства з використанням ШІ націлений на захоплення мільйонів акаунтів Gmail20:41 15.10.2024Співробітник Microsoft попередив про нову "надреалістичну" схему шахрайства з використанням ШІ, яка здатна обдурити "навіть найдосвідченіших користувачів". Метою афери, пов'язаної з підробленими дзвінками та електронними листами нібито від Google, є захоплення облікових записів Gmail.
