ハッカーがノキアへの不正アクセスを主張、漏洩データを2万ドルで販売中
ハッカーらが、サードパーティのベンダーを通してノキア(Nokia)へ不正アクセスし、SSH キー、ソース コード、内部認証情報を盗んだと主張しています。なお、漏洩・窃取したデータは ダークウェブのフォーラムで 2 万ドルで販売されています。
ノキア(Nokia)への不正アクセスについて
ハッカー Intel Broker の投稿によると、盗まれたデータには、
・SSH キー
・ソース コード
・RSA キー
・Bitbucket ログイン情報、
・SMTP アカウント
・Webhook
・ハードコードされた認証情報など
が含まれています。これらすべての項目により、内部システムへのさらなる不正アクセスが可能になったり、他の種類のサイバー攻撃が容易になったりする可能性があります。
侵害を検証するために、Intel Broker はファイル ツリーも共有し、明らかに Nokia の内部業務に関連するさまざまなファイルとフォルダーを紹介しました。
Hackread.com の独占インタビューで、Interl Broker は、盗まれたデータ コレクションは 2 万ドルで売りに出されており、BreachForums で購入希望者に連絡を取っていると述べました。投稿によると、フォーラムで高い地位にあり、十分な評判のある人だけが問い合わせを勧められているとのことです。
ハッカーは、このデータをノキアのシステムから直接取得したのではなく、ノキアと緊密に連携している請負業者から取得したと主張しています。
ノキア(Nokia)は Hackread.com からの問い合わせに即座に反応し、
声明の中で、ノキア(Nokia)の広報担当者は、同社が報告を認識しており、積極的に調査中であることを確認しました。ただし、ノキア(Nokia)のシステムやデータが影響を受けたという証拠は現時点ではないと述べています。
ハッカー IntelBrokerはシスコシステムズにも侵入を主張
ハッカー IntelBrokerは2024年10月にMIT テクノロジーレビューやシスコシステムズへの不正アクセスとデータ盗難を主張しており、以下のデータを窃取し販売していました。
- Githubプロジェクト
- Gitlabプロジェクト
- SonarQubeプロジェクト
- ソースコード
- ハードコーディングされた資格情報
- 機密文書
- Jiraチケット
- APIトークン
- AWSプライベートバケット
なお、現在仲介者を通して仮想通貨 Monero (XMR) と引き換えにデータを販売しています。