诺基亚调查数据泄露事件，IntelBroker 涉嫌出售源代码

2024年11月12日14:30:39评论37 views字数 756阅读2分31秒阅读模式

一名黑客声称出售诺基亚被盗的源代码，诺基亚正在调查第三方供应商是否遭到入侵。

该公司向 BleepingComputer 表示：“诺基亚了解到有报道称，未经授权的行为者已获取某些第三方承包商的数据，甚至可能是诺基亚的数据。”

“诺基亚严肃对待这一指控，我们正在调查。到目前为止，我们的调查没有发现任何证据表明我们的系统或数据受到影响。我们将继续密切关注事态发展。”

此前，一个名为 IntelBroker 的威胁行为者声称正在出售他们入侵第三方供应商的服务器后窃取的诺基亚源代码。

今天，我出售的是大量诺基亚源代码，这些源代码是我们从与诺基亚直接合作的第三方承包商那里获得的，旨在帮助他们开发一些内部工具。”

诺基亚调查数据泄露事件，IntelBroker 涉嫌出售源代码

IntelBroker 表示，被盗数据包含 SSH 密钥、源代码、RSA 密钥、BitBucket 登录信息、SMTP 帐户、webhook 和硬编码凭据。

威胁行为者告诉 BleepingComputer，他们使用默认凭据访问了第三方供应商的 SonarQube 服务器，从而可以下载客户的 Python 项目，包括属于诺基亚的项目。

BleepingComputer 与诺基亚分享了据称被盗数据的文件树，询问这些数据是否属于他们，但目前尚未收到回复。

IntelBroker 因入侵 DC Health Link（一个负责管理美国众议院议员、其工作人员及其家人的医疗保健计划的组织）而声名狼藉。

与 IntelBroker 相关的其他网络安全事件包括惠普企业 (HPE)和Weee! 杂货服务的漏洞。

最近，该威胁行为者还泄露了包括T-Mobile、AMD和Apple在内的多家公司的数据，这些数据是从第三方 SaaS 供应商处窃取的。

信息来源：BleepingComputer

原文始发于微信公众号（犀牛安全）：诺基亚调查数据泄露事件，IntelBroker 涉嫌出售源代码

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

三星 27 万名客户数据遭网上泄露