2024-11-05T16:36:10+03:00
נוקיה פתחה בחקירה לאחר שעלה מידע לפיו ההאקר IntelBroker העמיד למכירה את קוד המקור הגנוב של החברה.
לטענת נוקיה, אדם לא מורשה טוען כי השיג גישה לנתונים השייכים לצד שלישי, ואולי נוקיה עצמה. בשלב זה, החברה לא זיהתה סימנים לפגיעה במערכות או בנתונים, אך ממשיכה לעקוב מקרוב אחר המצב.
התקרית זכתה לתשומת לב לאחר ש-IntelBroker טענה כי ניגשה לקוד המקור של נוקיה דרך שרת של צד שלישי. לפי ההאקר, יעד המתקפה היה שותף ששיתף פעולה עם נוקיה בפיתוח כלים פנימיים. כתוצאה מכך, התוקף השיג לכאורה מפתחות SSH, קוד מקור, מפתחות RSA, חשבונות BitBucket, חשבונות SMTP, webhooks ואישורים מקודדים.
IntelBroker הסביר שגישה לשרת SonarQube של צד שלישי הושגה באמצעות שימוש באישורים סטנדרטיים. זה איפשר להוריד פרויקטים של Python, שכללו כביכול פיתוחים של נוקיה. מהדורת BleepingComputer מסופק
מבנה הקבצים של נוקיה מהפוסט של ההאקר, אך החברה טרם מסרה תגובה רשמית.
הפוסט של IntelBroker על גניבת קוד המקור של נוקיה (מקור: BleepingComputer)
IntelBroker ידועה בשורה של הדלפות בעלות פרופיל גבוה, כולל הפריצה של DC Health Link, ארגון המספק ביטוח בריאות לצוות הקונגרס האמריקאי. בנוסף, IntelBroker נקשרה לדליפות נתונים מחברות כמו Hewlett Packard Enterprise (HPE) וחברת האנרגיה ג'נרל אלקטריק (GE).
לאחרונה, IntelBroker הסתבך בתקריות חדשות בהן דלפו נתונים מ-T-Mobile, AMD ואפל. הדלפות אלו נבעו גם מפריצות של ספקי שירותי SaaS של צד שלישי.
