Nokia признала кражу исходного кода приложения, принадлежащего третьей стороне. Данные компании и клиентов не пострадали

от автора

Расследование Nokia сообщений об утечке данных установило факт хищения исходного кода приложения, которое принадлежит третьей стороне. Данные финской компании и её клиентов не пострадали.

В начале ноября Nokia начала расследование инцидента со взломом IT-систем стороннего поставщика. Накануне этого злоумышленник под ником IntelBroker сообщил о продаже исходного кода компании. По словам хакера, он получил доступ к определённым данным подрядчиков и, возможно, Nokia.

IntelBroker пытался продать данные, утверждая, что они содержат SSH-ключи, исходный код, RSA-ключи, логины BitBicket, учётные записи SMTP, вебхуки и жёстко закодированные учётные данные. Однако злоумышленник решил раскрыть похищенную информацию после того, как Nokia опровергла факт взлома.

«Наше расследование не нашло никаких доказательств того, что какие-либо из наших систем или данных были затронуты. Расследования указывают на инцидент безопасности третьей стороны, связанный с одним индивидуальным программным приложением», — сообщил представитель Nokia.

Ранее IntelBroker рассказал о взломе стороннего поставщика Nokia через плохо защищённый сервер SonarQube, что позволило загрузить файлы нескольких крупных компаний, в том числе Nokia.

В финской компании указали на отсутствие доказательств, что атака на третью сторону каким-либо образом ставит под угрозу критически важные системы и данные Nokia, включая исходный код, индивидуальное программное обеспечение или ключи шифрования.

Приложение третьей стороны разработали для работы только в одной сети, принадлежащей клиенту Nokia. ПО не могло работать вне этой сети и не содержало кода Nokia.


ссылка на оригинал статьи https://habr.com/ru/articles/857036/