Der Telekommunikationsriese Nokia sieht sich derzeit mit der Behauptung konfrontiert, dass ein unbefugter Akteur den Source Code des Unternehmens gestohlen hat. Nach Angaben des IT-Sicherheitsportals BleepingComputer hat ein Hacker mit dem Pseudonym „IntelBroker“ behauptet, Zugang zu Daten eines Drittanbieters erhalten zu haben, der in direkter Verbindung mit Nokia steht.
Laut einem Nokia-Sprecher wird die Situation ernst genommen und aktiv untersucht. „Nokia ist sich der Berichte bewusst und untersucht derzeit die Vorwürfe. Bisher gibt es jedoch keine Hinweise darauf, dass unsere eigenen Systeme oder Daten betroffen sind,“ so die Stellungnahme gegenüber BleepingComputer.
IntelBroker, der mutmaßliche Bedrohungsakteur, bietet angeblich eine umfangreiche Sammlung von Nokia-Quellcodes zum Verkauf an, die nach seinen Angaben von einem Server eines Drittanbieters heruntergeladen wurden. Dieser Server soll durch eine unzureichende Sicherheitskonfiguration, genauer durch Standardzugangsdaten auf einem SonarQube-System, kompromittiert worden sein. Neben Source Code und SSH-Keys sind in den entwendeten Daten auch RSA-Schlüssel, BitBucket-Zugangsdaten, SMTP-Konten und hartcodierte Zugangsdaten enthalten.
Der mutmaßliche Angreifer gab an, neben dem Nokia-Code auch Projekte anderer Kunden des Drittanbieters heruntergeladen zu haben. Nokia hat bisher keine Stellung dazu abgegeben, ob die veröffentlichten Dateistrukturen tatsächlich firmeneigene Daten umfassen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: