Nokia начала расследование инцидента со взломом IT-систем стороннего поставщика после того, как злоумышленник сообщил, что продаёт украденный исходных код финской компании. Хакер под ником IntelBroker получил доступ к определённым данным сторонних подрядчиков и, возможно, Nokia.
К настоящему моменту расследование компании не обнаружило доказательств утечки её данных.
IntelBroker сообщил о продаже исходного кода Nokia, украденного после взлома сервера стороннего поставщика, который создавал для компании некоторые внутренние инструменты. Злоумышленник утверждает, что похищенные данные содержат SSH-ключи, исходный код, RSA-ключи, логины BitBucket, учётные записи SMTP, вебхуки и жёстко закодированные учётные данные.
По словам IntelBroker, он получил доступ к серверу SonarQube стороннего поставщика, используя учётные данные по умолчанию, что позволило ему загружать проекты Python клиентов, в том числе принадлежащие Nokia.
IntelBroker приобрёл популярность после взлома инфраструктуры страховой компании DC Health Link в начале прошлого года. Организация предоставляет услуги членам Палаты представителей США и жителям Вашингтона.
С того момента злоумышленник и его сообщники также атаковали системы HPE, Weee!, AMD, Cisco, Apple, Европола, General Electric и T-Mobile.
Источник новости: habr.com