Komoly biztonsági incidens érhette a Nokiát, már amennyiben hinni lehet az internet sötétebbik felén feladott "apróhirdetésnek". A BleepingComputer beszámolója szerint ugyanis a már korábbi hekkertámadásokkal is kapcsolatba hozható IntelBroker nevű illető (vagy csoport) a finn vállalat bizalmas állományait bocsátotta áruba a dark weben.
A hekkerfórumon közzétett információk alapján illetéktelen kezekbe került és meg nem határozott összegért vihető többek között a Nokia forráskódjának "egy nagy gyűjteménye". Az eltulajdonított csomag továbbá tartalmaz SSH- és RSA-kulcsokat, BitBucket belépési adatokat, SMTP-fiókokat, webhookokat és beágyazott hitelesítőket.
A lapnak sikerült felvennie a kapcsolatot az állítólagos elkövetővel. Az IntelBrokertől származó információk szerint alapértelmezett hitelesítő adatokkal jutottak be a többek között a Nokiának is bedolgozó külső fejlesztők szerverébe, ahonnan már nem volt nehéz letölteni az érzékeny információkat.
A Nokia a BleepingComputer megkeresésére azt közölte, hogy vizsgálja, hogy történt-e bármiféle incidens egy velük kapcsolatban lévő partnernél, ami oda vezethetett, hogy érzékeny belső anyagok szivárogtak ki. A cég szerint az eddig lefolytatott szakértői vizsgálatok nem találtak bizonyítékot arra, hogy "bármelyik rendszerük vagy adatuk érintett lenne".
Új, de nagyon aktív szereplő
Az IntelBroker neve nem először bukkan fel hasonló hírek kapcsán. A nagyjából két éve aktív, pletykák szerint szerb nemzetiségű hekker (esetleg csoport) "biztonsági okokból" Oroszországból tevékenykedik. Saját elmondása alapján ezen rövid idő alatt már nagyjából 80 különböző illegális adatcsomagot hirdetett meg a BreachForums felületén, ami összesen állítólag több mint 400 szervezet érzékeny információit tartalmazta.
Többek között az Europol rendszerének állítólagos feltörése mögött is az IntelBroker állhatott, először pedig azzal került reflektorfénybe, hogy sikeresen bejutott annak a cégnek a hálózatába, amely az amerikai képviselőház tagjainak, alkalmazottainak és családtagjainak egészségügyi terveit kezeli. A személy vagy csoport összefüggésbe hozható továbbá a HPE, a Home Depot rendszereinek kompromittálásával, illetve a T-Mobile, az AMD és és Apple anyagainak kiteregetésével is, ugyanakkor az esetek egy jó részében a hírbe hozott fél kategórikusan tagadta a biztonsági incidens tényét.
Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?
A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak