MADRID, 7 de noviembre (Portaltic/EP) –
Nokia investiga el acceso no autorizado a la información de un actor malicioso Las operaciones internas de la compañía a través uno de los contratistas externos de la empresa, lo que resultó en el robo de datos de la empresa de tecnología, como las claves RSA y la cuenta del Protocolo de transferencia de correo (SMTP).
El actor de ciberamenazas que se atribuyó la responsabilidad del ataque fue IntelBroker , que en febrero de este año filtró una parte de su base de datos que contiene el perfil de usuario de Facebook Marketplace junto con información identificativa de los datos de la víctima. En junio, también se reveló que había estado ofreciendo a la venta datos que supuestamente pertenecían a empleados y productos de AMD.
Ahora, el cibercriminal le dice a Bleeping Computer que accedió al servidor de SonarQube desde un tercero Nokia. proveedor de servicios utilizando credenciales predeterminadas. Como resultado, descargó proyectos Python de clientes, incluidos los de la empresa finlandesa
. Esto apareció en un foro de piratería llamado Vi Forum acusado de haber puesto a la venta «una gran colección de» fuentes de Nokia «. código que obtuvo de un contratista externo que trabajó directamente con Nokia para ayudar a desarrollar algunas de las herramientas internas.
También se determinó que los datos robados contenían claves para el protocolo Secure Shell (SSH). , claves RSA, conexiones BitBucket, cuentas SMTP, webhooks y credenciales cifradas o incrustadas.
La empresa de tecnología ha lanzado una investigación para aclarar si la seguridad del sistema fue violada y dijo a los medios que estaba «al tanto de informes» que indicaban que este actor no autorizado pudo haber tenido acceso a esta información. Sin embargo, afirmaron que “hasta la fecha” no han encontrado evidencia de que alguno de sus sistemas o datos se hayan visto afectados por este presunto ataque.
El citado medio también reiteró que otros incidentes de ciberseguridad que involucraron a IntelBroker fueron ataques contra Hewlett Packard Enterprise (HPE) o Weee! Además, el pirata informático filtró datos de empresas como T-Mobile y Apple, y también los robó de un proveedor externo de «software» como servicio (SaaS).
