Anche Nokia, la multinazionale finlandese oggi specializzata in apparecchiature per telecomunicazioni, è finita nel mirino dei cybercriminali. In questi giorni il noto attore di minacce IntelBroker, membro del gruppo CyberNiggers, ha pubblicato su un riunione di hacking l’annuncio della vendita del codice sorgente Nokia, sottratto nel corso della violazione del server di un fornitore di terze parti della compagnia. “Oggi, sto vendendo un’ampia raccolta di codice sorgente Nokia, che abbiamo ottenuto da un fornitore di terze parti che ha lavorato direttamente con Nokia per aiutare lo sviluppo di alcuni strumenti interni”, ha scritto il cybercriminale, precisando di essere in possesso di dati contenenti chiavi SSH, codice sorgente, chiavi RSA, accessi BitBucket, account SMTP e molto altro ancora. Tutto il necessario per accedere ai server della compagnia.
Anzi, secondo quanto riportato da Bleeping Computer, IntelBroker sarebbe riuscito a mettere in atto l’accesso al server SonarQube del fornitore di terze parti utilizzando credenziali predefinite, riuscendo così a scaricare i file appartenenti ai clienti, inclusi quelli di Nokia. Di tutta risposta, la società si è subito mossa per indagare sulla violazione dei dati, da quando il criminale ha reso pubblico di essere in possesso del codice sorgente. “Nokia è a esperienza delle segnalazioni secondo cui un attore non autorizzato ha affermato di aver ottenuto l’accesso a determinati dati di fornitori di terze parti e forse dati di Nokia”, ha dichiarato un portavoce a Bleeping Computer.
“Nokia prende sul serio questa accusa e stiamo indagando. A oggi, la nostra indagine non ha trovato prove che nessuno dei nostri sistemi o dati sia stato influenzato. Continuiamo a monitorare da vicino la situazione”, ha fatto sapere la compagnia, minimizzando l’annuncio fatto da IntelBroker. Eppure, il cybercriminale ha una sua certa credibilità in rete, avendo già fatto trapelare i dati sottratti a grandi aziende come T-Mobile, AMD e Apple, sempre violando i server dei fornitori. Ora, quindi, resta da capire come Nokia gestirà la questione. Ma questo lo sapremo alla fine delle indagini.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2024-11-05 16:33:00 ,
