Хакер IntelBroker заявил об успешном взломе и утечке данных из компании Nokia

Компания Nokia сообщила о начале расследования серьёзного инцидента информационной безопасности, случившемся у одного из поставщиков. Соответствующая работа проводится после заявления хакера IntelBroker об успешном взломе внутренней ИТ-инфраструктуры Nokia и утечке большого количества конфиденциальных данных.

Представители компании Nokia заявили, что они серьёзно относятся к подобным сообщениям в теневом сегменте интернета и уже начали расследование. При этом уточняется, что на данный момент расследование не нашло никаких доказательств того, что какие-либо из систем или данных Nokia были затронуты.

Хакер IntelBroker сообщил о продаже большой коллекции исходного кода Nokia, которая была получена от стороннего подрядчика, работавшего напрямую с Nokia и помогавшего им в разработке некоторых внутренних инструментов.

IntelBroker утверждает, что украденные данные содержат ключи SSH, исходный код, ключи RSA, логины BitBucket, учётные записи SMTP, веб-хуки и жёстко запрограммированные учётные данные. Злоумышленник сообщил журналистам профильного издания BleepingComputer, что он получил доступ к серверу SonarQube стороннего поставщика, используя учётные данные по умолчанию, что позволило ему загружать проекты Python клиентов, в том числе принадлежащие Nokia. BleepingComputer поделился с Nokia файловым деревом предположительно украденных данных, спросив, принадлежат ли им эти данные, но на данный момент не получил ответа.

Хакерская группа IntelBroker приобрела известность после взлома DC Health Link — организации, которая управляет планами медицинского страхования членов Палаты представителей США, их сотрудников и их семей. Другими инцидентами кибербезопасности, связанными с IntelBroker, являются взломы Hewlett Packard Enterprise (HPE) и продуктового сервиса Weee!. Совсем недавно злоумышленник слил данные многих компаний, в том числе T-Mobile, AMD и Apple, которые были украдены у стороннего поставщика SaaS.