Nokia enquête pour savoir si un fournisseur tiers a été piraté après qu’un pirate informatique a prétendu vendre le code source volé de l’entreprise.
« Nokia est au courant d’informations selon lesquelles un acteur non autorisé aurait eu accès à certaines données de sous-traitants tiers et éventuellement à des données de Nokia », a déclaré la société à Breachtrace .
« Nokia prend cette allégation au sérieux et nous enquêtons. À ce jour, notre enquête n’a trouvé aucune preuve que l’un de nos systèmes ou données ait été affecté. Nous continuons de suivre de près la situation. »
Cette déclaration intervient après qu’un acteur de la menace connu sous le nom de courtier Intel a affirmé vendre du code source Nokia qui avait été volé après avoir violé le serveur d’un fournisseur tiers.
« Aujourd’hui, je vends une grande collection de code source Nokia, que nous avons obtenue d’un entrepreneur tiers qui a travaillé directement avec Nokia pour l’aider à développer certains outils internes. »
IntelBroker déclare que les données volées contiennent des clés SSH, du code source, des clés RSA, des connexions BitBucket, des comptes SMTP, des webhooks et des informations d’identification codées en dur.
L’auteur de la menace a déclaré à Breachtrace qu’il avait eu accès au serveur SonarQube du fournisseur tiers en utilisant les informations d’identification par défaut, leur permettant de télécharger les projets Python des clients, y compris ceux appartenant à Nokia.
Breachtrace a partagé une arborescence de fichiers des données prétendument volées avec Nokia, demandant si les données leur appartenaient, mais n’a pas reçu de réponse pour le moment.
IntelBroker a gagné en notoriété après avoir violé DC Health Link, une organisation qui administre les plans de soins de santé des membres de la Chambre des États-Unis, de leur personnel et de leurs familles.
D’autres incidents de cybersécurité liés à IntelBroker sont les violations de Hewlett Packard Enterprise (HPE) et du Deee! service d’épicerie.
Plus récemment, l’auteur de la menace a divulgué des données provenant de nombreuses entreprises, dont T-Mobile, AMD et Apple, qui ont été volées à un fournisseur SaaS tiers.