Nokia untersucht möglichen Datenleck durch Drittanbieter

Der Telekommunikationsriese Nokia sieht sich derzeit mit der Behauptung konfrontiert, dass ein unbefugter Akteur den Source Code des Unternehmens gestohlen hat. Nach Angaben des IT-Sicherheitsportals BleepingComputer hat ein Hacker mit dem Pseudonym “IntelBroker” behauptet, Zugang zu Daten eines Drittanbieters erhalten zu haben, der in direkter Verbindung mit Nokia steht.

Laut einem Nokia-Sprecher wird die Situation ernst genommen und aktiv untersucht. “Nokia ist sich der Berichte bewusst und untersucht derzeit die Vorwürfe. Bisher gibt es jedoch keine Hinweise darauf, dass unsere eigenen Systeme oder Daten betroffen sind,” so die Stellungnahme gegenüber BleepingComputer.

IntelBroker, der mutmaßliche Bedrohungsakteur, bietet angeblich eine umfangreiche Sammlung von Nokia-Quellcodes zum Verkauf an, die nach seinen Angaben von einem Server eines Drittanbieters heruntergeladen wurden. Dieser Server soll durch eine unzureichende Sicherheitskonfiguration, genauer durch Standardzugangsdaten auf einem SonarQube-System, kompromittiert worden sein. Neben Source Code und SSH-Keys sind in den entwendeten Daten auch RSA-Schlüssel, BitBucket-Zugangsdaten, SMTP-Konten und hartcodierte Zugangsdaten enthalten.

Der mutmaßliche Angreifer gab an, neben dem Nokia-Code auch Projekte anderer Kunden des Drittanbieters heruntergeladen zu haben. Nokia hat bisher keine Stellung dazu abgegeben, ob die veröffentlichten Dateistrukturen tatsächlich firmeneigene Daten umfassen.

Related Posts

Cyberangriff auf sieben weiterführende Schulen im Landkreis Kitzingen

Am 23. Oktober 2024 wurden die IT-Systeme mehrerer weiterführender Schulen im Landkreis Kitzingen Ziel eines Cyberangriffs. Betroffen sind unter anderem die Staatlichen Realschulen in Kitzingen und Dettelbach, das Armin-Knab-Gymnasium, das Gymnasium Marktbreit, die Berufsschule und FOSBOS sowie die Erich Kästner Schule. Auch der Schulstandort Ochsenfurt ist offline. Der Unterricht läuft jedoch vorerst weiter, allerdings gibt es starke Einschränkungen bei der digitalen Kommunikation.

Read More

Deutsches Jugendherbergswerk bestätigt Ransomware-Angriff und Datenverlust

Ende August kam es zu erheblichen Störungen bei rund 450 deutschen Jugendherbergen. Wie nun bekannt wurde, steckt die Ransomware-Gruppe „Hunters“ hinter dem Vorfall. Die Cyberkriminellen haben nach eigenen Angaben Daten der Deutschen Jugendherbergen kopiert und die IT-Systeme lahmgelegt. Die betroffenen Systeme waren über mehrere Tage nicht erreichbar, was zu Einschränkungen bei Buchungen und der Funktionalität von Schlüsselkarten führte.

Read More

Datenleck bei Check24 und Verivox: Kreditkunden Daten waren im Netz aufrufbar

Am 17. September 2024 berichtete Correctiv von gravierenden Datenlecks bei den Vergleichsportalen Check24 und Verivox, die zu einem unautorisierten Zugriff auf sensible Kundendaten führten. Millionen von Menschen könnten betroffen sein, da Namen, Adressen, Einkommensinformationen und weitere private Daten leicht zugänglich waren. Besonders im Bereich der Kreditvermittlung waren diese Daten durch Sicherheitslücken abrufbar.

Read More