ノキア、不正アクセスによる顧客や企業の情報漏洩は確認できず
ハッカーらが、サードパーティのベンダーを通してノキア(Nokia)へ不正アクセスし、SSH キー、ソース コード、内部認証情報を盗んだと主張しています。その後ノキアはこのセキュリティインシデントを認めましたが顧客情報や企業情報への影響は発生していないとしています。
ノキア(Nokia)への不正アクセスについて
ハッカー Intel Broker の投稿によると、盗まれたデータには、
・SSH キー
・ソース コード
・RSA キー
・Bitbucket ログイン情報、
・SMTP アカウント
・Webhook
・ハードコードされた認証情報など
が含まれています。これらすべての項目により、内部システムへのさらなる不正アクセスが可能になったり、他の種類のサイバー攻撃が容易になったりする可能性があります。
侵害を検証するために、Intel Broker はファイル ツリーも共有し、明らかに Nokia の内部業務に関連するさまざまなファイルとフォルダーを紹介しました。
ノキアは不正アクセスを認める
BleepingComputerの質問に対して、ノキアは「調査の結果、当社のシステムやデータが影響を受けたという証拠は見つかりませんでした。調査の結果、カスタマイズされたソフトウェア アプリケーション 1 つに関連するサードパーティのセキュリティ インシデントであることが判明しました」と回答しています。
ハッカー IntelBrokerはシスコシステムズにも侵入を主張
ハッカー IntelBrokerは2024年10月にMIT テクノロジーレビューやシスコシステムズへの不正アクセスとデータ盗難を主張しており、窃取したデータをダークウェブのフォーラムで販売しています。