一名駭客聲稱擁有諾基亞機密數據,包括原始碼、加密金鑰和安全存取。這名具有一定聲譽的網路犯罪分子已將數據在 BreachForums 上出售,而諾基亞正在展開調查…
11月8日更新
展開調查幾天后,諾基亞否認資料被盜。提問者電腦發出蜂鳴聲,芬蘭組織表示它沒有“沒有發現任何證據表明我們的任何系統或數據受到影響”。調查指向“與單一自訂軟體應用程式相關的第三方安全事件”。
遭到外洩的並不是諾基亞的資料。作為回應,攻擊背後的駭客將資料免費發佈到網路上,即未知第三方應用程式的原始碼。它被設計為僅在諾基亞客戶的網路上運行,不能在其他地方使用。該應用程式不包含任何屬於諾基亞的程式碼。
「我們沒有發現任何證據表明這一第三方事件會以任何方式危及諾基亞的系統或關鍵數據,包括原始碼、客製化軟體或加密金鑰。我們的客戶不會受到任何影響,包括他們的數據和網路”。
——————————————————————————————–
據報道,芬蘭科技公司諾基亞成為資料外洩的受害者。在 BreachForums(一個非常受駭客歡迎的平台)上,一名網路犯罪者聲稱已經得手機密數據屬於該組。該公告可透過01Net查看。
海盜解釋出售“諾基亞原始碼大合集”,並請有興趣的人士與他聯絡。在突出顯示的資料中,我們找到了加密金鑰、原始碼、SMTP 帳戶的存取權限以及 硬編碼憑證,即直接嵌入程式碼中。對於諾基亞的工具和基礎設施來說,這可能是一個重大的安全問題。
另請閱讀:從 Free 竊取的資料剛剛被出售
知名網路犯罪者
在這則廣告的背後,我們發現了一個自稱是網路犯罪者IntelBroker,著名駭客在資料外洩的世界裡。駭客已經到達原點AMD 6 月駭客攻擊事件最後,歐洲刑警組織駭客事件思科的洩密事件從上個月開始。他也因洩漏 Hewlett Packard Enterprise (HPE) 和美國衛生組織 DC Health Link 的資料而聞名。乍一看,我們可以相信網路犯罪分子的說法。
IntelBroker 解釋說,它是透過以下方式獲取數據的:“來自直接與諾基亞合作的第三方承包商,協助他們開發某些內部工具”。與諾基亞合作的一家公司似乎成為了入侵的受害者。
聯絡方式電腦發出蜂鳴聲,駭客指定具有存取權限到第三方提供者的伺服器。要闖入伺服器,他只需使用預設憑證即可。一旦進入系統,駭客就能夠收集屬於該組織客戶的數據,但該客戶的身分仍然未知。
正在進行的調查
接獲 IntelBroker 的指控後,諾基亞迅速宣布展開調查。在致我們同事的新聞稿中電腦發出蜂鳴聲,芬蘭網路和電信集團解釋說,“注意到有報道稱未經授權的行為者可能訪問了某些第三方承包商數據,甚至可能訪問了諾基亞數據。”
儘管諾基亞嚴肅對待此事並已展開調查,但該公司尚未“沒有找到證據”他的那個“系統或數據已受到影響”。
來源 : 電腦發出蜂鳴聲
