近日,有消息称诺基亚的源代码及其他敏感信息在地下黑客论坛BreachForum上被公开出售。据称,黑客使用默认凭据访问了诺基亚第三方供应商的SonarQube服务器,下载了客户Python项目,包括属于诺基亚的项目。
黑客出售诺基亚源代码
周一,BreachForum用户IntelBroker发布了一则帖子,声称手中掌握诺基亚的源代码以及其他内部数据,并将这些数据出售给论坛的顶级用户或拥有高信誉和资金证明的买家。根据该帖子,数据来自一位帮助诺基亚开发内部工具的第三方开发人员。
IntelBroker声称,所泄露的数据不仅包含源代码,还包括SSH密钥、RSA密钥、Bitbucket登录信息、SMTP账户、Webhooks和硬编码凭证。如果这些凭证确实泄露,可能会对诺基亚的客户及合作伙伴构成安全威胁,进一步加剧企业的网络风险。
诺基亚的发言人表示,公司正在对此展开调查。目前尚未发现任何证据显示其系统或数据受到影响,并将继续密切监控事态发展。
如果此次数据泄露得到证实,诺基亚的多项业务可能受到波及,包括其企业客户群体,例如私有无线网络用户、工业自动化客户、云计算和数据解决方案客户等。这一事件可能对诺基亚的品牌声誉和客户信任造成打击。
沃达丰可能被波及?
尽管诺基亚尚未确认此次数据泄露,但社交媒体账户@IntCyberDigest声称掌握相关证据,并发布了一张文件树的截图,文件夹和文件名以“v-i-l”开头。该账户暗示,诺基亚的4G和5G产品的客户数据,包括“Vodafone Idea Limited (VIL)”的部分数据,已在此次泄露中暴露。
BreachForum上的帖子还包含一份名为“Tree file”的数据样本链接,并邀请潜在买家通过XMPP协议与其联系进行购买。IntelBroker声称此次攻击是与另一位黑客EnergyWeaponUser合作完成的。
IntelBroker“战绩彪炳”
IntelBroker在黑客圈内颇有声誉,曾攻破欧盟刑警组织(Europol)、通用电气(GE)、T-Mobile和苹果等知名企业和机构,而EnergyWeaponUser此前协助IntelBroker完成过对思科(Cisco)和AMD的攻击。虽然IntelBroker的黑客履历已为人所知,但关于EnergyWeaponUser的信息较为有限。
此次事件再次突显了第三方合作方数据安全管理的薄弱环节。网络安全专家指出,随着越来越多企业依赖第三方供应商进行系统开发和数据管理,类似安全事件可能会在未来进一步增多。这一事件不仅对诺基亚本身构成潜在威胁,更可能波及其广大客户。
