据消息称,跨国电信巨头诺基亚正在调查一起数据泄露事件,黑客声称已获取该公司及其客户的敏感内部数据。
据悉,一名黑客在网络犯罪论坛上发帖出售大量诺基亚源代码,称这些源代码是直接从与诺基亚合作的第三方承包商处获得的。
发布涉嫌出售诺基亚源代码的帖子
除了源代码之外,其他敏感数据还包括 SSH 密钥、源代码、RSA 密钥、登录名、SMTP 帐户和硬编码凭据。
黑客透露,他们使用默认凭据访问第三方供应商的服务器,从而允许下载客户的项目,包括属于诺基亚的项目。
据称被盗数据的文件树已与诺基亚共享,询问数据的真实性,但尚未收到回复。
但诺基亚就该事件发表了声明:“诺基亚已获悉有关未经授权的攻击者获取了某些第三方承包商数据以及诺基亚数据的报道。诺基亚严肃对待这一指控,我们正在调查。迄今为止,我们的调查尚未发现任何问题。”任何表明我们的系统或数据受到影响的证据。”
据网络安全新闻媒体 Cyber 报道,该事件可能影响了诺基亚与 Idea (VIL) 相关的 4G/5G 产品数据,Idea 是印度最大的电信提供商之一,拥有超过 2.17 亿用户。
声称拥有诺基亚数据的黑客有着臭名昭著的经历。他曾多次发布过许多知名公司的销售数据,包括T-、AMD和苹果。数据是从第三方 SaaS 提供商处窃取的。 。
去年3月,黑客出售了管理美国众议院议员及其工作人员及其家人的医疗保健计划组织DC Link的数据,引发了FBI的特别调查。