Nokia پس از ادعای هکری مبنی بر سرقت Source Code در حال بررسی نفوذ امنیتی است.

Nokia پس از ادعای هکری مبنی بر سرقت Source Code در حال بررسی نفوذ امنیتی است.

Nokia در حال بررسی این احتمال است که شاید نفوذ امنیتی از طریق یکی از شرکت‌ها یا فروشندگان طرف‌سوم رخ داده باشد، و هکری ادعا کرده که کد منبع سرقت‌شده‌ی Nokia را به فروش گذاشته است.

Nokia از گزارش‌هایی مطلع شده که در آن‌ها فرد یا گروهی غیرمجاز ادعا کرده‌اند که به داده‌های برخی پیمانکاران طرف‌سوم و شاید داده‌های خود Nokia نیز دسترسی پیدا کرده‌اند.

Nokia ادعای مطرح‌شده را جدی گرفته و در حال بررسی آن است، اما تا این لحظه، شواهدی مبنی بر اینکه سیستم‌ها یا داده‌های Nokia تحت تأثیر قرار گرفته باشند، پیدا نشده است. همچنین، Nokia به نظارت دقیق بر وضعیت ادامه می‌دهد.

این بیانیه پس از آن صادر شد که یک عامل تهدید با نام IntelBroker ادعا کرد در حال فروش کد منبع Nokia است که پس از نفوذ به سرور یک فروشنده طرف‌سوم به سرقت رفته است.

شخصی ادعا می‌کند در حال فروش مجموعه بزرگی از کد منبع Nokia است. این کدها از طریق یک پیمانکار طرف‌سوم به دست آمده‌اند که مستقیماً با Nokia برای کمک به توسعه برخی از ابزارهای داخلی همکاری می‌کرده است.

IntelBroker می‌گوید که داده‌های سرقت‌شده شامل کلیدهای SSH، کد منبع، کلیدهای RSA، نام‌کاربری‌های BitBucket، حساب‌های SMTP، وب‌هوک‌ها، و اطلاعات ورودی ثابت‌شده (hardcoded credentials) است.

عامل تهدید ادعا دارد با استفاده از نام کاربری و رمز عبور پیش‌فرض (که تغییر داده نشده بودند) توانسته به سرور SonarQube یک فروشنده طرف‌سوم دسترسی پیدا کند. این دسترسی به آن‌ها اجازه داده است تا پروژه‌های پایتون مشتریان، از جمله پروژه‌های Nokia، را دانلود کنند.

ساختار فایل‌های مربوط به داده‌های سرقتی احتمالی را برای Nokia ارسال کرده و از آن‌ها پرسیده که آیا این داده‌ها به Nokia تعلق دارند یا خیر، ولی تا این لحظه پاسخی از Nokia دریافت نکرده است.

IntelBroker پس از انجام یک حمله به سازمان DC Health Link، که مسئول مدیریت برنامه‌های بهداشتی اعضای مجلس نمایندگان ایالات متحده و خانواده‌های آن‌ها است، به شهرت منفی و بدی رسیده است.

سایر حوادث سایبری مرتبط با IntelBroker شامل نفوذ به شرکت Hewlett Packard Enterprise (HPE) و خدمات خواربار Weee! است.

اخیراً، عامل تهدید داده‌هایی را از چندین شرکت، از جمله T-Mobile، AMD و Apple، که از یک فروشنده SaaS طرف‌سوم سرقت شده بود، فاش کرد.

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *