Хакер IntelBroker проник в самое сердце NOKIA – но не блефует ли он?
начала расследование после появления информации о том, что хакер IntelBroker выставил на продажу украденный исходный код компании.
По заявлению Nokia, неавторизованное лицо утверждает, что получило доступ к данным, принадлежащим третьей стороне, а возможно, и самой Nokia. На данный момент компания не обнаружила признаков компрометации систем или данных, но продолжает внимательно следить за ситуацией.
Инцидент привлёк внимание после того, как IntelBroker заявил, что получил доступ к исходному коду Nokia через сервер стороннего подрядчика. По словам хакера, объектом атаки стал партнер, который сотрудничал с Nokia в разработке внутренних инструментов. В результате злоумышленник якобы получил SSH-ключи, исходный код, RSA-ключи, учётные записи BitBucket, SMTP, вебхуки и жёстко запрограммированные учётные данные.
IntelBroker пояснил, что доступ к серверу SonarQube стороннего подрядчика был получен благодаря использованию стандартных учётных данных. Это позволило скачать Python-проекты, среди которых якобы присутствуют и разработки Nokia. Издание Nokia структуру файлов из поста хакера, но компания пока не дала официальный ответ.
IntelBroker известен серией громких утечек, в том числе — организации, которая занимается медицинским страхованием сотрудников Конгресса США. Кроме того, IntelBroker связывают с утечками данных таких компаний, как и энергетическая компания
Недавно IntelBroker стал фигурантом новых инцидентов, в ходе которых утекли данные компаний , и . Эти утечки также произошли в результате взлома сторонних поставщиков -услуг.
Подробнее:
начала расследование после появления информации о том, что хакер IntelBroker выставил на продажу украденный исходный код компании.
По заявлению Nokia, неавторизованное лицо утверждает, что получило доступ к данным, принадлежащим третьей стороне, а возможно, и самой Nokia. На данный момент компания не обнаружила признаков компрометации систем или данных, но продолжает внимательно следить за ситуацией.
Инцидент привлёк внимание после того, как IntelBroker заявил, что получил доступ к исходному коду Nokia через сервер стороннего подрядчика. По словам хакера, объектом атаки стал партнер, который сотрудничал с Nokia в разработке внутренних инструментов. В результате злоумышленник якобы получил SSH-ключи, исходный код, RSA-ключи, учётные записи BitBucket, SMTP, вебхуки и жёстко запрограммированные учётные данные.
IntelBroker пояснил, что доступ к серверу SonarQube стороннего подрядчика был получен благодаря использованию стандартных учётных данных. Это позволило скачать Python-проекты, среди которых якобы присутствуют и разработки Nokia. Издание Nokia структуру файлов из поста хакера, но компания пока не дала официальный ответ.
Пост IntelBroker о краже исходного кода Nokia (источник: BleepingComputer)
IntelBroker известен серией громких утечек, в том числе — организации, которая занимается медицинским страхованием сотрудников Конгресса США. Кроме того, IntelBroker связывают с утечками данных таких компаний, как и энергетическая компания
Недавно IntelBroker стал фигурантом новых инцидентов, в ходе которых утекли данные компаний , и . Эти утечки также произошли в результате взлома сторонних поставщиков -услуг.
Подробнее:
