Nokia เผยผลการสอบสวนข้อมูลรั่วไหล

อัพเดทวันที่ 8 พฤศจิกายน

ไม่กี่วันหลังจากเปิดการสอบสวน Nokia ปฏิเสธการโจรกรรมข้อมูล ถามโดยคอมพิวเตอร์ส่งเสียงบี๊บกลุ่มฟินแลนด์ระบุว่าไม่มี“ไม่พบหลักฐานว่าระบบหรือข้อมูลใด ๆ ของเราได้รับผลกระทบ”- การสอบสวนชี้ไปที่“เหตุการณ์ด้านความปลอดภัยของบุคคลที่สามที่เกี่ยวข้องกับแอปพลิเคชันซอฟต์แวร์ที่กำหนดเองเพียงตัวเดียว”-

ไม่ใช่ข้อมูลของ Nokia ที่ถูกบุกรุก เพื่อเป็นการตอบสนอง แฮกเกอร์ที่อยู่เบื้องหลังการโจมตีได้โพสต์ข้อมูลออนไลน์ฟรี ซึ่งได้แก่ ซอร์สโค้ดของแอปพลิเคชันบุคคลที่สามที่ไม่รู้จัก ได้รับการออกแบบมาให้ทำงานบนเครือข่ายของลูกค้า Nokia เท่านั้น และไม่สามารถใช้ที่อื่นได้ แอพนี้ไม่มีรหัสใด ๆ ที่เป็นของ Nokia

“เราไม่พบหลักฐานว่าเหตุการณ์บุคคลที่สามนี้จะเป็นอันตรายต่อระบบของ Nokia หรือข้อมูลสำคัญในทางใดทางหนึ่ง รวมถึงซอร์สโค้ด ซอฟต์แวร์ที่กำหนดเอง หรือคีย์การเข้ารหัส ลูกค้าของเราไม่ได้รับผลกระทบใดๆ รวมถึงข้อมูลและเครือข่ายของพวกเขา”-

-

มีรายงานว่า Nokia ซึ่งเป็นบริษัทเทคโนโลยีของฟินแลนด์ตกเป็นเหยื่อของข้อมูลรั่วไหล บน BreachForums ซึ่งเป็นแพลตฟอร์มที่แฮกเกอร์นิยมอย่างมาก อาชญากรไซเบอร์อ้างว่าได้เข้ามาแล้วข้อมูลที่เป็นความลับอยู่ในกลุ่ม 01Net สามารถดูประกาศได้

โจรสลัดอธิบายการขาย“ชุดซอร์สโค้ด Nokia จำนวนมาก”และขอให้ผู้สนใจติดต่อกลับ ในบรรดาข้อมูลที่ไฮไลต์ เราพบคีย์การเข้ารหัส ซอร์สโค้ด การเข้าถึงบัญชี SMTP และ ข้อมูลประจำตัวแบบฮาร์ดโค้ด ซึ่งก็คือ ฝังอยู่ในโค้ดโดยตรง นี่อาจเป็นปัญหาด้านความปลอดภัยที่สำคัญสำหรับเครื่องมือและโครงสร้างพื้นฐานของ Nokia

อ่านเพิ่มเติม:ข้อมูลที่ถูกขโมยจาก Free เพิ่งถูกขายไป

อาชญากรไซเบอร์ที่รู้จักกันดี

เบื้องหลังโฆษณานี้ เราพบอาชญากรไซเบอร์ที่เรียกตัวเองว่าIntelBroker แฮกเกอร์ชื่อดังในโลกของข้อมูลรั่วไหล แฮกเกอร์อยู่ที่ต้นทางแล้วของการแฮ็ก AMD ในเดือนมิถุนายนสุดท้ายของการแฮ็คยูโรและการรั่วไหลที่ซิสโก้จากเดือนที่แล้ว นอกจากนี้เขายังสร้างชื่อให้ตัวเองด้วยการประนีประนอมข้อมูลจาก Hewlett Packard Enterprise (HPE) และ DC Health Link ซึ่งเป็นองค์กรด้านสุขภาพในสหรัฐอเมริกา เมื่อมองแวบแรก เราสามารถให้ความเชื่อถือต่อคำยืนยันของอาชญากรไซเบอร์ได้

IntelBroker อธิบายว่าได้รับข้อมูลผ่านทาง"จากผู้รับเหมาบุคคลที่สามที่ทำงานโดยตรงกับ Nokia เพื่อช่วยในการพัฒนาเครื่องมือภายในบางอย่าง"- ดูเหมือนว่าหนึ่งในบริษัทที่ร่วมมือกับ Nokia ตกเป็นเหยื่อของการบุกรุก

ติดต่อโดยคอมพิวเตอร์ส่งเสียงบี๊บแฮกเกอร์ระบุว่ามีการเข้าถึงไปยังเซิร์ฟเวอร์ของผู้ให้บริการบุคคลที่สาม- หากต้องการเจาะเข้าไปในเซิร์ฟเวอร์ เขาจะใช้ข้อมูลประจำตัวเริ่มต้นเท่านั้น เมื่อเข้าสู่ระบบแล้ว แฮกเกอร์ก็สามารถรวบรวมข้อมูลที่เป็นของลูกค้าของกลุ่มซึ่งยังไม่ทราบตัวตนได้

การสอบสวนอย่างต่อเนื่อง

เมื่อได้รับการแจ้งเตือนจากคำยืนยันของ IntelBroker ทำให้ Nokia ได้ประกาศเปิดการสอบสวนอย่างรวดเร็ว ในการแถลงข่าวจ่าหน้าถึงเพื่อนร่วมงานของเราที่คอมพิวเตอร์ส่งเสียงบี๊บกลุ่มเครือข่ายและโทรคมนาคมของฟินแลนด์อธิบายว่าเป็นเช่นนั้น“ทราบถึงรายงานว่านักแสดงที่ไม่ได้รับอนุญาตอาจเข้าถึงข้อมูลผู้รับเหมาบุคคลที่สาม และอาจรวมถึงข้อมูลของ Nokia”

แม้ว่า Nokia จะดำเนินการเรื่องนี้อย่างจริงจังและมีการสอบสวนแล้ว แต่บริษัทก็ไม่ได้ดำเนินการดังกล่าว“ไม่พบหลักฐาน”อันหนึ่งของเขา“ระบบหรือข้อมูลได้รับผลกระทบ”-

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ