Nokia está investigando si un proveedor externo fue violado después de que un pirata informático afirmara vender el código fuente robado de la empresa.
«Nokia está al tanto de los informes de que un actor no autorizado puede haber accedido a ciertos datos de contratistas externos y posiblemente a datos de Nokia», dijo la compañía a BleepingComputer.
«Nokia toma en serio esta acusación y estamos investigando. Hasta la fecha, nuestra investigación no ha encontrado evidencia de que nuestros sistemas o datos se vean afectados. Seguimos monitoreando la situación de cerca».
La declaración se produce después de que un actor malicioso conocido como IntelBroker afirmara estar vendiendo el código fuente de Nokia que fue robado después de violar el servidor de un proveedor externo.
«Hoy estoy vendiendo una gran colección de código fuente de Nokia, que obtuvimos de un contratista externo que trabajó directamente con Nokia para ayudarlos a desarrollar algunas herramientas internas».
Fuente: BleepingComputer
IntelBroker afirma que los datos robados contienen claves SSH, código fuente, claves RSA, conexiones BitBucket, cuentas SMTP, webhooks y credenciales codificadas.
El actor de amenazas le dijo a BleepingComputer que accedió al servidor SonarQube del proveedor externo utilizando credenciales predeterminadas, lo que le permitió descargar los proyectos Python de los clientes, incluidos los propiedad de Nokia.
BleepingComputer compartió un árbol de archivos de los datos supuestamente robados con Nokia, preguntando si los datos les pertenecían, pero aún no ha recibido una respuesta.
IntelBroker ganó notoriedad después de piratear DC Health Link, una organización que administra los planes de atención médica de los miembros de la Cámara de Representantes de los Estados Unidos, su personal y sus familias.
Otros incidentes de ciberseguridad relacionados con IntelBroker son las infracciones de Hewlett Packard Enterprise (HPE) y Weee! servicio de comestibles.
Más recientemente, el actor de amenazas filtró datos de numerosas empresas, incluidas T-Mobile, AMD y Manzanaque fue robado de un proveedor externo de SaaS.
