Komoly biztonsági incidens érhette a Nokiát, már amennyiben hinni lehet az internet sötétebbik felén feladott "apróhirdetésnek". A BleepingComputer beszámolója szerint ugyanis a már korábbi hekkertámadásokkal is kapcsolatba hozható IntelBroker nevű illető (vagy csoport) a finn vállalat bizalmas állományait bocsátotta áruba a dark weben.

A hekkerfórumon közzétett információk alapján illetéktelen kezekbe került és meg nem határozott összegért vihető többek között a Nokia forráskódjának "egy nagy gyűjteménye". Az eltulajdonított csomag továbbá tartalmaz SSH- és RSA-kulcsokat, BitBucket belépési adatokat, SMTP-fiókokat, webhookokat és beágyazott hitelesítőket.

A lapnak sikerült felvennie a kapcsolatot az állítólagos elkövetővel. Az IntelBrokertől származó információk szerint alapértelmezett hitelesítő adatokkal jutottak be a többek között a Nokiának is bedolgozó külső fejlesztők szerverébe, ahonnan már nem volt nehéz letölteni az érzékeny információkat.

A Nokia a BleepingComputer megkeresésére azt közölte, hogy vizsgálja, hogy történt-e bármiféle incidens egy velük kapcsolatban lévő partnernél, ami oda vezethetett, hogy érzékeny belső anyagok szivárogtak ki. A cég szerint az eddig lefolytatott szakértői vizsgálatok nem találtak bizonyítékot arra, hogy "bármelyik rendszerük vagy adatuk érintett lenne".

Új, de nagyon aktív szereplő

Az IntelBroker neve nem először bukkan fel hasonló hírek kapcsán. A nagyjából két éve aktív, pletykák szerint szerb nemzetiségű hekker (esetleg csoport) "biztonsági okokból" Oroszországból tevékenykedik. Saját elmondása alapján ezen rövid idő alatt már nagyjából 80 különböző illegális adatcsomagot hirdetett meg a BreachForums felületén, ami összesen állítólag több mint 400 szervezet érzékeny információit tartalmazta.

Többek között az Europol rendszerének állítólagos feltörése mögött is az IntelBroker állhatott, először pedig azzal került reflektorfénybe, hogy sikeresen bejutott annak a cégnek a hálózatába, amely az amerikai képviselőház tagjainak, alkalmazottainak és családtagjainak egészségügyi terveit kezeli. A személy vagy csoport összefüggésbe hozható továbbá a HPE, a Home Depot rendszereinek kompromittálásával, illetve a T-Mobile, az AMD és és Apple anyagainak kiteregetésével is, ugyanakkor az esetek egy jó részében a hírbe hozott fél kategórikusan tagadta a biztonsági incidens tényét.