Nokia начала расследование инцидента со взломом IT-систем стороннего поставщика после того, как злоумышленник сообщил, что продаёт украденный исходных код финской компании.
Хакер под ником IntelBroker получил доступ к определённым данным сторонних подрядчиков и, возможно, Nokia.К настоящему моменту расследование компании не обнаружило доказательств утечки её данных.IntelBroker сообщил о продаже исходного кода Nokia, украденного после взлома сервера стороннего поставщика, который создавал для компании некоторые внутренние инструменты.
Злоумышленник утверждает, что похищенные данные содержат SSH-ключи, исходный код, RSA-ключи, логины BitBucket, учётные записи SMTP, вебхуки и жёстко закодированные учётные данные.По словам IntelBroker, он получил доступ к серверу SonarQube стороннего поставщика, используя учётные данные по умолчанию, что позволило ему загружать проекты Python клиентов, в том числе принадлежащие Nokia.IntelBroker приобрёл популярность после взлома инфраструктуры страховой компании DC Health Link в начале прошлого года.
Читать на habr.com