信息化觀察網(wǎng)

本文來自微信公眾號“GoUpSec”。

近日，有消息稱諾基亞的源代碼及其他敏感信息在地下黑客論壇BreachForum上被公開出售。據(jù)稱，黑客使用默認(rèn)憑據(jù)訪問了諾基亞第三方供應(yīng)商的SonarQube服務(wù)器，下載了客戶Python項(xiàng)目，包括屬于諾基亞的項(xiàng)目。

黑客出售諾基亞源代碼

周一，BreachForum用戶IntelBroker發(fā)布了一則帖子，聲稱手中掌握諾基亞的源代碼以及其他內(nèi)部數(shù)據(jù)，并將這些數(shù)據(jù)出售給論壇的頂級用戶或擁有高信譽(yù)和資金證明的買家。根據(jù)該帖子，數(shù)據(jù)來自一位幫助諾基亞開發(fā)內(nèi)部工具的第三方開發(fā)人員。

IntelBroker聲稱，所泄露的數(shù)據(jù)不僅包含源代碼，還包括SSH密鑰、RSA密鑰、Bitbucket登錄信息、SMTP賬戶、Webhooks和硬編碼憑證。如果這些憑證確實(shí)泄露，可能會對諾基亞的客戶及合作伙伴構(gòu)成安全威脅，進(jìn)一步加劇企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

諾基亞的發(fā)言人表示，公司正在對此展開調(diào)查。目前尚未發(fā)現(xiàn)任何證據(jù)顯示其系統(tǒng)或數(shù)據(jù)受到影響，并將繼續(xù)密切監(jiān)控事態(tài)發(fā)展。

如果此次數(shù)據(jù)泄露得到證實(shí)，諾基亞的多項(xiàng)業(yè)務(wù)可能受到波及，包括其企業(yè)客戶群體，例如私有無線網(wǎng)絡(luò)用戶、工業(yè)自動(dòng)化客戶、云計(jì)算和數(shù)據(jù)解決方案客戶等。這一事件可能對諾基亞的品牌聲譽(yù)和客戶信任造成打擊。

沃達(dá)豐可能被波及？

盡管諾基亞尚未確認(rèn)此次數(shù)據(jù)泄露，但社交媒體賬戶IntCyberDigest聲稱掌握相關(guān)證據(jù)，并發(fā)布了一張文件樹的截圖，文件夾和文件名以“v-i-l”開頭。該賬戶暗示，諾基亞的4G和5G產(chǎn)品的客戶數(shù)據(jù)，包括“Vodafone Idea Limited(VIL)”的部分?jǐn)?shù)據(jù)，已在此次泄露中暴露。

BreachForum上的帖子還包含一份名為“Tree file”的數(shù)據(jù)樣本鏈接，并邀請潛在買家通過XMPP協(xié)議與其聯(lián)系進(jìn)行購買。IntelBroker聲稱此次攻擊是與另一位黑客EnergyWeaponUser合作完成的。

IntelBroker“戰(zhàn)績彪炳”

IntelBroker在黑客圈內(nèi)頗有聲譽(yù)，曾攻破歐盟刑警組織（Europol）、通用電氣（GE）、T-Mobile和蘋果等知名企業(yè)和機(jī)構(gòu)，而EnergyWeaponUser此前協(xié)助IntelBroker完成過對思科（Cisco）和AMD的攻擊。雖然IntelBroker的黑客履歷已為人所知，但關(guān)于EnergyWeaponUser的信息較為有限。

此次事件再次突顯了第三方合作方數(shù)據(jù)安全管理的薄弱環(huán)節(jié)。網(wǎng)絡(luò)安全專家指出，隨著越來越多企業(yè)依賴第三方供應(yīng)商進(jìn)行系統(tǒng)開發(fā)和數(shù)據(jù)管理，類似安全事件可能會在未來進(jìn)一步增多。這一事件不僅對諾基亞本身構(gòu)成潛在威脅，更可能波及其廣大客戶。

參考鏈接：

https://www.bleepingcomputer.com/news/security/nokia-investigates-breach-after-hacker-claims-to-steal-source-code/