在黑客IntelBroker宣布出售据称被盗的源代码和敏感信息后,诺基亚目前正在调查重大数据泄露事件。
该黑客与另一个名为 EnergyWeaponUser 的威胁行为者合作,声称通过直接参与公司内部工具开发的第三方承包商获取了大量诺基亚专有数据。
据报道,泄露的数据包括 SSH 密钥、源代码、RSA 密钥、Bitbucket 凭据、SMTP 帐户、webhook 和硬编码凭据。
诺基亚调查数据泄露事件
诺基亚已承认此事,并发表声明:“诺基亚已获悉有报道称,未经授权的行为者已获取部分第三方承包商数据,甚至可能是诺基亚自身数据。诺基亚严肃对待这一指控,并正在展开调查。
到目前为止,我们的调查没有发现任何证据表明我们的系统或数据受到影响。我们将继续密切关注事态发展。”
此次入侵事件的潜在影响范围超出了诺基亚现有的系统。据网络安全新闻媒体 International Cyber Digest 报道,此次事件可能影响了诺基亚与 Vodafone Idea Limited (VIL) 相关的 4G/5G 产品数据,Vodafone Idea Limited 是印度最大的电信供应商之一,拥有超过 2.17 亿用户。
这一事态发展引发了人们对其可能对印度关键基础设施和电信网络产生影响的担忧。
IntelBroker 正在网络犯罪论坛 BreachForums 上以 20,000 美元的价格出售据称被盗的数据,接受加密货币支付。
黑客声称没有直接获取客户信息,但被盗的内部数据可能会进一步导致对诺基亚系统的未经授权的访问或促成其他类型的网络攻击。
这一事件凸显了供应链攻击日益增长的趋势,网络犯罪分子以安全性较低的第三方供应商为目标,以获取更大、防御更强的组织的访问权限。
它还强调了在所有开发和数据处理层面加强网络安全协议的必要性,特别是在电信等关键领域。
随着调查的继续,如果此次涉嫌入侵事件得到证实,其潜在影响将十分深远。源代码和内部凭证的曝光可能导致诺基亚产品被逆向工程,从而可能暴露出未来攻击中可能利用的漏洞。
该事件严厉提醒各组织重新评估其第三方风险管理策略,并确保实施强有力的网络安全实践,以防范内部威胁和外部攻击者。
— 欢迎关注
原文始发于微信公众号(祺印说信安):诺基亚调查数据泄露事件,IntelBroker疑似出售源代码
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论