ノキア、不正アクセスによる顧客や企業の情報漏洩は確認できず

ノキア、不正アクセスによる顧客や企業の情報漏洩は確認できず

ハッカーらが、サードパーティのベンダーを通してノキア(Nokia)へ不正アクセスし、SSH キー、ソース コード、内部認証情報を盗んだと主張しています。その後ノキアはこのセキュリティインシデントを認めましたが顧客情報や企業情報への影響は発生していないとしています。

ノキア(Nokia)への不正アクセスについて

ハッカー Intel Broker の投稿によると、盗まれたデータには、

・SSH キー

・ソース コード

・RSA キー

・Bitbucket ログイン情報、

・SMTP アカウント

・Webhook

・ハードコードされた認証情報など

が含まれています。これらすべての項目により、内部システムへのさらなる不正アクセスが可能になったり、他の種類のサイバー攻撃が容易になったりする可能性があります。

侵害を検証するために、Intel Broker はファイル ツリーも共有し、明らかに Nokia の内部業務に関連するさまざまなファイルとフォルダーを紹介しました。

ノキア(Nokia)への不正アクセスについて

画像:Hackread.com

ノキアは不正アクセスを認める

BleepingComputerの質問に対して、ノキアは「調査の結果、当社のシステムやデータが影響を受けたという証拠は見つかりませんでした。調査の結果、カスタマイズされたソフトウェア アプリケーション 1 つに関連するサードパーティのセキュリティ インシデントであることが判明しました」と回答しています。

ハッカー IntelBrokerはシスコシステムズにも侵入を主張

ハッカー IntelBrokerは2024年10月にMIT テクノロジーレビューシスコシステムズへの不正アクセスとデータ盗難を主張しており、窃取したデータをダークウェブのフォーラムで販売しています。

    TOPへ