/https://www.html.it/app/uploads/2024/11/nokia-hacker.jpg "Nokia nega di avere ricevuto un attacco hacker diretto all'azienda")
Nokia ha recentemente smentito le voci riguardanti un presunto data breach, dichiarando che il codice sorgente trapelato su un forum di hacker non appartiene alla propria azienda, ma a un fornitore terzo. Questa conferma arriva dopo che il threat actor noto come IntelBroker aveva diffuso dati attribuiti a Nokia, sostenendo di averli ottenuti violando un server di un partner esterno.
IntelBroker ha inizialmente cercato di vendere i dati sottratti, dichiarando che includevano chiavi SSH, codice sorgente, chiavi RSA, login di BitBucket, credenziali SMTP, webhook e altre password hardcoded. Tuttavia, di fronte al rifiuto di Nokia di trattare per un riscatto, l'hacker ha deciso di rendere pubbliche le informazioni.
Un portavoce di Nokia ha confermato che, in seguito alle indagini interne, è emerso che si è trattato di una violazione di sicurezza di un fornitore terzo. La multinazionale finlandese ha specificato che non ci sono prove di compromissioni ai propri sistemi o ai dati dei clienti.
Le dichiarazioni di un portavoce di Nokia
"Le nostre analisi non mostrano alcun segno di accesso ai nostri sistemi o ai nostri dati. L'incidente riguarda un'applicazione software sviluppata da una terza parte e non direttamente da Nokia", ha affermato il portavoce dell'azienda.
IntelBroker ha dichiarato che la violazione è avvenuta attraverso un server SonarQube del fornitore terzo, il quale era mal configurato, permettendo di scaricare file di varie aziende, tra cui Nokia. Nokia ha ribadito che i sistemi aziendali e i dati critici, inclusi il codice sorgente e le chiavi di crittografia, non sono stati compromessi. Inoltre, ha assicurato che non vi sono rischi per i clienti, né per i loro dati né per le loro reti.
Il codice sorgente trapelato riguarda un'applicazione non sviluppata direttamente da Nokia, ma da un partner esterno, e progettata per operare esclusivamente su una rete appartenente a un cliente specifico. Pertanto, l'applicazione non può funzionare al di fuori di quella rete e non contiene alcun codice di proprietà di Nokia. Nonostante l'assenza di evidenti minacce, Nokia ha dichiarato che continuerà a monitorare attentamente la situazione per garantire la sicurezza dei propri sistemi e dei clienti.
/https://www.html.it/app/uploads/2024/11/attacchi-hacker-110.jpg)
/https://www.html.it/app/uploads/2024/11/Wordpress.jpg)
/https://www.html.it/app/uploads/2024/10/hacker-nord-corea.jpg)
/https://www.html.it/app/uploads/2024/10/hacker-apple-.jpg)