一名黑客声称拥有诺基亚的机密数据,包括源代码、加密密钥和安全访问。这名具有一定声誉的网络犯罪分子已将数据在 BreachForums 上出售,而诺基亚正在展开调查……
11月8日更新
展开调查几天后,诺基亚否认其数据被盗。提问者电脑发出蜂鸣声,芬兰组织表示它没有“没有发现任何证据表明我们的任何系统或数据受到影响”。调查指向“与单个自定义软件应用程序相关的第三方安全事件”。
遭到泄露的并不是诺基亚的数据。作为回应,攻击背后的黑客将数据免费发布到网上,即未知第三方应用程序的源代码。它被设计为仅在诺基亚客户的网络上运行,不能在其他地方使用。该应用程序不包含任何属于诺基亚的代码。
“我们没有发现任何证据表明这一第三方事件会以任何方式危及诺基亚的系统或关键数据,包括源代码、定制软件或加密密钥。我们的客户不会受到任何影响,包括他们的数据和网络”。
————————————————————————————————–
据报道,芬兰科技公司诺基亚成为数据泄露的受害者。在 BreachForums(一个非常受黑客欢迎的平台)上,一名网络犯罪分子声称已经得手机密数据属于该组。该公告可通过01Net查看。
海盗解释出售“诺基亚源代码大合集”,并请有兴趣的人士与他联系。在突出显示的数据中,我们找到了加密密钥、源代码、SMTP 帐户的访问权限以及 硬编码凭证,即直接嵌入代码中。对于诺基亚的工具和基础设施来说,这可能是一个重大的安全问题。
另请阅读:从 Free 窃取的数据刚刚被出售
知名网络犯罪分子
在这则广告的背后,我们发现了一个自称是网络犯罪分子IntelBroker,著名黑客在数据泄露的世界里。黑客已经到达原点AMD 6 月黑客攻击事件最后,欧洲刑警组织黑客事件思科的泄密事件从上个月开始。他还因泄露惠普企业 (HPE) 和美国卫生组织 DC Health Link 的数据而出名。乍一看,我们可以相信网络犯罪分子的说法。
IntelBroker 解释说,它是通过以下方式获取数据的:“来自直接与诺基亚合作的第三方承包商,协助他们开发某些内部工具”。与诺基亚合作的一家公司似乎成为了入侵的受害者。
联系方式电脑发出蜂鸣声,黑客指定具有访问权限到第三方提供商的服务器。要闯入服务器,他只需使用默认凭据即可。一旦进入系统,黑客就能够收集属于该组织客户的数据,但该客户的身份仍然未知。
正在进行的调查
接到 IntelBroker 的指控后,诺基亚迅速宣布展开调查。在致我们同事的新闻稿中电脑发出蜂鸣声,芬兰网络和电信集团解释说,“注意到有报道称未经授权的行为者可能访问了某些第三方承包商数据,甚至可能访问了诺基亚数据。”
尽管诺基亚严肃对待此事并已展开调查,但该公司尚未“没有找到证据”他的那个“系统或数据已受到影响”。
来源 : 电脑发出蜂鸣声
