A több más érzékeny anyagot is tartalmazó csomagot állítólag a finn vállalat egyik partnerén keresztül tudták megszerezni ismeretlen elkövetők. A Nokiánál a hírre alapos vizsgálatba kezdtek.

Komoly biztonsági incidens érhette a Nokiát, már amennyiben hinni lehet az internet sötétebbik felén feladott "apróhirdetésnek". A BleepingComputer beszámolója szerint ugyanis a már korábbi hekkertámadásokkal is kapcsolatba hozható IntelBroker nevű illető (vagy csoport) a finn vállalat bizalmas állományait bocsátotta áruba a dark weben.

A hekkerfórumon közzétett információk alapján illetéktelen kezekbe került és meg nem határozott összegért vihető többek között a Nokia forráskódjának "egy nagy gyűjteménye". Az eltulajdonított csomag továbbá tartalmaz SSH- és RSA-kulcsokat, BitBucket belépési adatokat, SMTP-fiókokat, webhookokat és beágyazott hitelesítőket.

A lapnak sikerült felvennie a kapcsolatot az állítólagos elkövetővel. Az IntelBrokertől származó információk szerint alapértelmezett hitelesítő adatokkal jutottak be a többek között a Nokiának is bedolgozó külső fejlesztők szerverébe, ahonnan már nem volt nehéz letölteni az érzékeny információkat.

A Nokia a BleepingComputer megkeresésére azt közölte, hogy vizsgálja, hogy történt-e bármiféle incidens egy velük kapcsolatban lévő partnernél, ami oda vezethetett, hogy érzékeny belső anyagok szivárogtak ki. A cég szerint az eddig lefolytatott szakértői vizsgálatok nem találtak bizonyítékot arra, hogy "bármelyik rendszerük vagy adatuk érintett lenne".

Új, de nagyon aktív szereplő

Az IntelBroker neve nem először bukkan fel hasonló hírek kapcsán. A nagyjából két éve aktív, pletykák szerint szerb nemzetiségű hekker (esetleg csoport) "biztonsági okokból" Oroszországból tevékenykedik. Saját elmondása alapján ezen rövid idő alatt már nagyjából 80 különböző illegális adatcsomagot hirdetett meg a BreachForums felületén, ami összesen állítólag több mint 400 szervezet érzékeny információit tartalmazta.

Többek között az Europol rendszerének állítólagos feltörése mögött is az IntelBroker állhatott, először pedig azzal került reflektorfénybe, hogy sikeresen bejutott annak a cégnek a hálózatába, amely az amerikai képviselőház tagjainak, alkalmazottainak és családtagjainak egészségügyi terveit kezeli. A személy vagy csoport összefüggésbe hozható továbbá a HPE, a Home Depot rendszereinek kompromittálásával, illetve a T-Mobile, az AMD és és Apple anyagainak kiteregetésével is, ugyanakkor az esetek egy jó részében a hírbe hozott fél kategórikusan tagadta a biztonsági incidens tényét.

Biztonság

A Samsung headsetjén mutatkozik be a Google kiterjesztett valósága

A most bejelentett Android XR platform már a Gemini MI-technológiájára épül, és új korszakot nyitna az immerzív technológiák fejlődésében.
 
A software defined network már évek óta velünk él. Csak idő kérdése volt a koncepciót kiterjesztése a WAN-okra.

a melléklet támogatója a Yettel

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.