Nokia در حال بررسی این احتمال است که شاید نفوذ امنیتی از طریق یکی از شرکتها یا فروشندگان طرفسوم رخ داده باشد، و هکری ادعا کرده که کد منبع سرقتشدهی Nokia را به فروش گذاشته است.
Nokia از گزارشهایی مطلع شده که در آنها فرد یا گروهی غیرمجاز ادعا کردهاند که به دادههای برخی پیمانکاران طرفسوم و شاید دادههای خود Nokia نیز دسترسی پیدا کردهاند.
Nokia ادعای مطرحشده را جدی گرفته و در حال بررسی آن است، اما تا این لحظه، شواهدی مبنی بر اینکه سیستمها یا دادههای Nokia تحت تأثیر قرار گرفته باشند، پیدا نشده است. همچنین، Nokia به نظارت دقیق بر وضعیت ادامه میدهد.
این بیانیه پس از آن صادر شد که یک عامل تهدید با نام IntelBroker ادعا کرد در حال فروش کد منبع Nokia است که پس از نفوذ به سرور یک فروشنده طرفسوم به سرقت رفته است.
شخصی ادعا میکند در حال فروش مجموعه بزرگی از کد منبع Nokia است. این کدها از طریق یک پیمانکار طرفسوم به دست آمدهاند که مستقیماً با Nokia برای کمک به توسعه برخی از ابزارهای داخلی همکاری میکرده است.
IntelBroker میگوید که دادههای سرقتشده شامل کلیدهای SSH، کد منبع، کلیدهای RSA، نامکاربریهای BitBucket، حسابهای SMTP، وبهوکها، و اطلاعات ورودی ثابتشده (hardcoded credentials) است.
عامل تهدید ادعا دارد با استفاده از نام کاربری و رمز عبور پیشفرض (که تغییر داده نشده بودند) توانسته به سرور SonarQube یک فروشنده طرفسوم دسترسی پیدا کند. این دسترسی به آنها اجازه داده است تا پروژههای پایتون مشتریان، از جمله پروژههای Nokia، را دانلود کنند.
ساختار فایلهای مربوط به دادههای سرقتی احتمالی را برای Nokia ارسال کرده و از آنها پرسیده که آیا این دادهها به Nokia تعلق دارند یا خیر، ولی تا این لحظه پاسخی از Nokia دریافت نکرده است.
IntelBroker پس از انجام یک حمله به سازمان DC Health Link، که مسئول مدیریت برنامههای بهداشتی اعضای مجلس نمایندگان ایالات متحده و خانوادههای آنها است، به شهرت منفی و بدی رسیده است.
سایر حوادث سایبری مرتبط با IntelBroker شامل نفوذ به شرکت Hewlett Packard Enterprise (HPE) و خدمات خواربار Weee! است.
اخیراً، عامل تهدید دادههایی را از چندین شرکت، از جمله T-Mobile، AMD و Apple، که از یک فروشنده SaaS طرفسوم سرقت شده بود، فاش کرد.
