A több más érzékeny anyagot is tartalmazó csomagot állítólag a finn vállalat egyik partnerén keresztül tudták megszerezni ismeretlen elkövetők. A Nokiánál a hírre alapos vizsgálatba kezdtek.
Hirdetés
 

Komoly biztonsági incidens érhette a Nokiát, már amennyiben hinni lehet az internet sötétebbik felén feladott "apróhirdetésnek". A BleepingComputer beszámolója szerint ugyanis a már korábbi hekkertámadásokkal is kapcsolatba hozható IntelBroker nevű illető (vagy csoport) a finn vállalat bizalmas állományait bocsátotta áruba a dark weben.

A hekkerfórumon közzétett információk alapján illetéktelen kezekbe került és meg nem határozott összegért vihető többek között a Nokia forráskódjának "egy nagy gyűjteménye". Az eltulajdonított csomag továbbá tartalmaz SSH- és RSA-kulcsokat, BitBucket belépési adatokat, SMTP-fiókokat, webhookokat és beágyazott hitelesítőket.

A lapnak sikerült felvennie a kapcsolatot az állítólagos elkövetővel. Az IntelBrokertől származó információk szerint alapértelmezett hitelesítő adatokkal jutottak be a többek között a Nokiának is bedolgozó külső fejlesztők szerverébe, ahonnan már nem volt nehéz letölteni az érzékeny információkat.

A Nokia a BleepingComputer megkeresésére azt közölte, hogy vizsgálja, hogy történt-e bármiféle incidens egy velük kapcsolatban lévő partnernél, ami oda vezethetett, hogy érzékeny belső anyagok szivárogtak ki. A cég szerint az eddig lefolytatott szakértői vizsgálatok nem találtak bizonyítékot arra, hogy "bármelyik rendszerük vagy adatuk érintett lenne".

Új, de nagyon aktív szereplő

Az IntelBroker neve nem először bukkan fel hasonló hírek kapcsán. A nagyjából két éve aktív, pletykák szerint szerb nemzetiségű hekker (esetleg csoport) "biztonsági okokból" Oroszországból tevékenykedik. Saját elmondása alapján ezen rövid idő alatt már nagyjából 80 különböző illegális adatcsomagot hirdetett meg a BreachForums felületén, ami összesen állítólag több mint 400 szervezet érzékeny információit tartalmazta.

Többek között az Europol rendszerének állítólagos feltörése mögött is az IntelBroker állhatott, először pedig azzal került reflektorfénybe, hogy sikeresen bejutott annak a cégnek a hálózatába, amely az amerikai képviselőház tagjainak, alkalmazottainak és családtagjainak egészségügyi terveit kezeli. A személy vagy csoport összefüggésbe hozható továbbá a HPE, a Home Depot rendszereinek kompromittálásával, illetve a T-Mobile, az AMD és és Apple anyagainak kiteregetésével is, ugyanakkor az esetek egy jó részében a hírbe hozott fél kategórikusan tagadta a biztonsági incidens tényét.

Biztonság

Trump a nem létező robothadseregnek is keresztbe tett

Eddig sem volt könnyen hihető, hogy az egyre nagyobb bajban lévő Tesla már az idén ezerszám gyártja majd a humanoid robotokat, de a kínai kereskedelmi korlátozásokkal alapanyag sem feltétlenül lesz a gyártásukhoz.
 
Hirdetés

Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?

A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.

Azok a vállalatok, amelyek gyorsabban, intelligensebben és empatikusabban tudnak reagálni ügyfeleik kérdéseire, összességében értékesebb, hosszabb távú kapcsolatokat építhetnek ki.

a melléklet támogatója a One Solutions

CIO KUTATÁS

AZ IRÁNYÍTÁS VISSZASZERZÉSE

Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?

Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!

Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.