Nokia начала расследование после появления информации о том, что хакер IntelBroker выставил на продажу украденный исходный код компании.
По заявлению Nokia, неавторизованное лицо утверждает, что получило доступ к данным, принадлежащим третьей стороне, а возможно, и самой Nokia. На данный момент компания не обнаружила признаков компрометации систем или данных, но продолжает внимательно следить за ситуацией.
Инцидент привлёк внимание после того, как IntelBroker заявил, что получил доступ к исходному коду Nokia через сервер стороннего подрядчика. По словам хакера, объектом атаки стал партнер, который сотрудничал с Nokia в разработке внутренних инструментов. В результате злоумышленник якобы получил SSH-ключи, исходный код, RSA-ключи, учётные записи BitBucket, SMTP, вебхуки и жёстко запрограммированные учётные данные.
IntelBroker пояснил, что доступ к серверу SonarQube стороннего подрядчика был получен благодаря использованию стандартных учётных данных. Это позволило скачать Python-проекты, среди которых якобы присутствуют и разработки Nokia. Издание BleepingComputer предоставилоNokia структуру файлов из поста хакера, но компания пока не дала официальный ответ.
Пост IntelBroker о краже исходного кода Nokia (источник: BleepingComputer)
IntelBroker известен серией громких утечек, в том числе взломом DC Health Link – организации, которая занимается медицинским страхованием сотрудников Конгресса США. Кроме того, IntelBroker связывают с утечками данных таких компаний, как Hewlett Packard Enterprise (HPE) и энергетическая компания General Electric (GE).
Недавно IntelBroker стал фигурантом новых инцидентов, в ходе которых утекли данные компаний T-Mobile , AMD и Apple . Эти утечки также произошли в результате взлома сторонних поставщиков SaaS-услуг.