Расследование взлома Nokia: хакер IntelBroker обвиняется в краже исходного кода

Хакер IntelBroker обвиняется во взломе Nokia и краже данных. Утверждается, что он украл исходный код компании и готов его продать. Расследование инцидента уже проводится. Большой брат

Хакер заявил о краже исходного кода Nokia. Компания начала расследование Хакер IntelBroker получил доступ к определённым данным сторонних подрядчиков и, возможно, Nokia. Злоумышленник утверждает, что похищенные данные содержат SSH-ключи, исходный код, RSA-ключи, логины BitBucket, учётные записи SMTP, вебхуки и жёстко закодированные учётные данные. К настоящему моменту расследование компании не обнаружило доказательств утечки её данных. Злоумышленник и его сообщники ранее атаковывали системы HPE, Weee!, AMD, Cisco, Apple, Европола, General Electric и T-Mobile. godnoTECH - Новости IT

Шило в мешке не утаишь Компания Nokia начала расследование возможной утечки данных после заявления хакера IntelBroker на BreachForums о краже их исходного кода. По словам злоумышленника, доступ был получен через сервер стороннего подрядчика из-за слабых паролей на SonarQube. В руки хакера попали SSH-ключи, исходный код и другие конфиденциальные данные. Nokia пока не подтвердила факт утечки, но активно изучает ситуацию. Это далеко не первый громкий взлом от IntelBroker. Среди них — взлом портала экспертов Европола, утечка исходного кода внутренних инструментов Apple, компрометация данных AMD, включая исходные коды прошивок, а также взлом T-Mobile. Хакер также причастен к атакам на крупнейшие банки Великобритании HSBC и Barclays, а также на подрядчиков ЦРУ и АНБ. Ситуация вновь поднимает вопрос о безопасности в цепочке поставок. Компании часто забывают, что слабое звено может находиться за пределами их собственной инфраструктуры. Ждём развития событий и официальных заявлений от Nokia. НеКасперский

Nokia под угрозой: IntelBroker выставляет на продажу исходный код Доброго дня, читатель! В мире кибербезопасности снова громкие новости: хакер под ником IntelBroker заявил, что он взломал стороннего партнёра Nokia и выкрал исходные коды компании. Эту информацию он разместил на одном из хак-форумов, сообщив, что готов продать «масштабный пакет исходников Nokia». ‍ Среди украденных данных IntelBroker упоминает SSH-ключи, логины BitBucket, учетные записи SMTP, веб-хуки и ключи RSA, а также другие учетные данные. По информации Bleeping Computer, хакер смог пробраться на сервер стороннего вендора через SonarQube, воспользовавшись уязвимостью, связанной с дефолтными учетными данными. Система мониторинга безопасности оказалась недостаточно защищённой, и это дало злоумышленнику доступ к Python-проектам, в том числе к данным Nokia. Nokia уже отреагировала на утечку и начала собственное расследование, чтобы понять масштабы инцидента и защитить свои активы. IntelBroker в прошлом уже был замечен в подобной активности: на его счету утечки данных T-Mobile, AMD, Apple и Cisco. Так что риск для Nokia здесь не просто теоретический. P. S История показывает, что даже надежные корпорации могут стать уязвимыми из-за партнеров. В очередной раз убеждаемся, насколько важно держать системы под жестким контролем. #Nokia #Кибербезопасность Белый хакер

Забирай эксклюзивное предложение для пользователей Tek.fm от Газпромбанка 🔥Нажми на меня

Хакер заявил о краже исходного кода Nokia — компания расследует инцидент. Компания Nokia расследует сообщение о возможном взломе хакером одного из её подрядчиков и получении через него доступа к различным данным финской компании, пишет портал BleepingComputer. Комментарий компании последовал после того, как хакер или группа злоумышленников, скрывающаяся за псевдонимом IntelBroker, заявил а о продаже украденного исходного кода, полученного в результате взлома внутренней сети одного из подрядчиков Nokia. IntelBroker утверждает, что украденная информация содержит ключи SSH, исходный код, ключи RSA, логины BitBucket, аккаунты SMTP, вебхуки, а также жёстко закодированные учётные данные. В разговоре с BleepingComputer злоумышленник заявил, что они получили доступ к серверу SonarQube подрядчика, используя учётные данные по умолчанию, что позволило украсть проекты клиентов данной организации, написанные на Python, включая те, что принадлежат Nokia. Хакер предоставил BleepingComputer изображение файлового дерева якобы похищенных данных. Портал передал эту информацию Nokia с просьбой подтвердить или опровергнуть заявление злоумышленника. Однако в компании не ответили на данный запрос. IntelBroker привлёк к себе внимание после взлома сети страховой компании DC Health Link, которая предоставляет медицинскую страховку законодателям США и жителям Вашингтона. В ходе взлома была раскрыта конфиденциальная информация о 21 действующем члене Конгресса, их помощниках и членах семьи. IntelBroker также приписывают участие во взломе серверов Hewlett Packard Enterprise HPE и продуктового сервиса Weee! Хакер также публиковал утечки данных различных компаний, включая T-Mobile, AMD и Apple, которые были похищены у их подрядчиков через SaaS-сервисы.

Хакеры выставили на продажу исходные коды компании Nokia Известный хакер под ником IntelBroker заявил, что ему удалось взломать сервер стороннего поставщика и похитить исходный код компании Nokia, который он теперь предлагает к продаже. Компания Nokia сообщила, что проводит расследование этого возможного инцидента. В прошедшие выходные IntelBroker разместил объявление на хакерском форуме, где сообщил о продаже "крупной коллекции исходных кодов Nokia". По его словам, доступ к этим данным был получен после взлома некой организации, тесно сотрудничавшей с Nokia в разработке внутренних инструментов. IntelBroker утверждает, что среди похищенной информации находятся SSH-ключи, исходный код, RSA-ключи, логины от BitBucket, учетные записи SMTP, веб-хуки, а также жестко закодированные учетные данные. Согласно информации издания Bleeping Computer, хакеру удалось использовать учетные данные по умолчанию для компрометации сервера SonarQube, принадлежащего неназванному поставщику. Это позволило ему похитить Python-проекты клиентов пострадавшей организации, включая данные Nokia. Представители Nokia подтвердили изданию, что им известно о заявлениях хакера, и они уже начали собственное расследование. «Nokia известно о сообщениях, что некий неавторизованный субъект якобы получил доступ к данным стороннего подрядчика и, вероятно, к данным Nokia. Компания серьезно относится к этим заявлениям и проводит расследование. На данный момент наше расследование не выявило никаких доказательств того, что какие-либо наши системы или данные пострадали. Мы продолжаем внимательно следить за ситуацию», — сообщили в компании. Ранее в этом году IntelBroker уже предлагал к продаже данные таких крупных технологических компаний, как T-Mobile, AMD, Apple и Cisco. Тогда источники, близкие к расследованию, сообщали, что информация некоторых компаний была похищена через взлом неназванного стороннего поставщика управляемых услуг MSP . Источник: xakep.ru #Новости #Взлом #УтечкаДанных