最新消息,电信巨头诺基亚目前正在对一起涉嫌源代码被盗的网络攻击事件进行调查。早前,一位名为“IntelBroker”的黑客在BreachForums上发布的一篇帖子中声称窃取了该公司的源代码。
IntelBroker声称正在出售大量诺基亚源代码,据称这些源代码来自与该公司直接合作的第三方承包商。这些数据还包括诺基亚的专有软件、SSH密钥、RSA密钥、BitBucket登录信息、SMTP账户、Webhook以及硬编码凭据。
值得一提的是,IntelBroker还发布了一个示例树文件来证实其声明。
在接受安全分析网站Bleeping Computer的采访时,这名黑客声称,他使用了默认凭据通过第三方供应商SonarQube的服务器侵入了诺基亚的系统,从而下载了包括诺基亚在内的多个Python项目。
诺基亚官方已经正式确认相关报道,并表明他们正在积极应对这一事件,展开全面调查,以核实其系统或数据是否确实遭到泄露。尽管诺基亚目前尚未掌握任何有关此类违规行为的证据,但仍在密切关注事态发展。
诺基亚的相关负责人强调:“根据我们目前的调查结果,尚未发现任何迹象表明我们的系统或数据已经遭受攻击。然而,我们将继续严密关注此事,确保能够迅速响应任何潜在的安全威胁。”
IntelBroke此前曾实施多起网络攻击
IntelBroker与多起备受瞩目的网络安全事件有关,其中涉及DC Health Link、惠普企业(Hewlett Packard Enterprise)和食品零售商Weee!的数据泄露事件。
IntelBrokerd在今年6月声称,入侵了苹果的系统并窃取了内部工具的源代码。几乎与此同时,他对AMD进行了网络攻击,获取了大量员工和产品信息。而在5月,这名黑客声称对入侵欧洲刑警组织负责,而这一说法随后也得到了该机构的证实。
此外,思科在今年10月启动了针对数据泄露指控的调查,这一行动源于IntelBroker与另外两名黑客在黑客论坛上发布的据称包含该公司数据的广告。
同样在10月,日本科技巨头卡西欧证实,该公司在遭遇的一次勒索软件攻击中发生数据泄露。一个地下勒索软件组织声称对卡西欧的网络攻击负责,并公布了他们声称从该公司的系统中窃取的文件。