L’enquête de Nokia sur les récentes allégations de violation de données a révélé que le code source divulgué sur un forum de pirates appartient à un tiers et que les données de l’entreprise et des clients n’ont pas été affectées.

Cette déclaration fait suite à la publication par le courtier Intel, acteur de la menace, plus tôt cette semaine, de données appartenant à Nokia, qui auraient été volées après avoir violé le serveur d’un fournisseur tiers.

Le pirate a tenté de vendre les données, affirmant qu’elles comprenaient des clés SSH, du code source, des clés RSA, des connexions BitBucket, des comptes SMTP, des webhooks et des informations d’identification codées en dur, mais ils ont décidé de les divulguer après que Nokia a nié la violation.

Publication sur les fuites de données du courtier Intel sur les forums de violation

Breachtrace a contacté Nokia pour commenter l’incident et un porte-parole de l’entreprise a déclaré que l’enquête avait révélé une faille de sécurité tierce.

« Notre enquête n’a trouvé aucune preuve d’un impact sur nos systèmes ou nos données. Nos enquêtes indiquent un incident de sécurité tiers, lié à une seule application logicielle personnalisée  » – Nokia

IntelBroker avait précédemment déclaré à Breachtrace qu’ils avaient violé un fournisseur tiers via un serveur SonarQube mal protégé, ce qui permettait le téléchargement de fichiers de plusieurs grandes entreprises, dont Nokia.

« Nous n’avons trouvé aucune preuve que cet incident tiers mettrait en danger de quelque manière que ce soit les systèmes ou données critiques de Nokia, y compris le code source, les logiciels personnalisés ou les clés de cryptage. Nos clients ne sont en aucun cas impactés, y compris leurs données et leurs réseaux”, a déclaré la société à Breachtrace

Le code source divulgué concerne une application non développée par l’entreprise, mais par un tiers. L’application a été conçue pour ne fonctionner que sur un seul réseau, ne pouvait pas fonctionner en dehors de celui-ci et ne contient aucun code Nokia.

Bien qu’elle n’ait constaté aucun risque pour ses systèmes ou ses données, la multinationale finlandaise affirme qu’elle continue « de surveiller de près la situation. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *