Η Nokia λέει ότι οι χάκερ διέρρευσαν τον πηγαίο κώδικα εφαρμογής τρίτων

Η έρευνα της Nokia για πρόσφατους ισχυρισμούς για παραβίαση δεδομένων διαπίστωσε ότι ο πηγαίος κώδικας που διέρρευσε σε φόρουμ χάκερ ανήκει σε τρίτο μέρος και τα δεδομένα εταιρείας και πελατών δεν έχουν επηρεαστεί.

Η δήλωση έρχεται ως απάντηση στην απειλή της IntelBroker νωρίτερα αυτή την εβδομάδα που δημοσίευσε δεδομένα που ανήκουν στη Nokia, τα οποία φέρεται να κλάπηκαν μετά από παραβίαση διακομιστή τρίτου προμηθευτή.

Ο χάκερ προσπάθησε να πουλήσει τα δεδομένα, ισχυριζόμενος ότι περιλαμβάνει κλειδιά SSH, πηγαίο κώδικα, κλειδιά RSA, συνδέσεις BitBucket, λογαριασμούς SMTP, webhook και διαπιστευτήρια με σκληρό κώδικα, αλλά αποφάσισαν να τα διαρρεύσουν αφού η Nokia αρνήθηκε την παραβίαση.

Η BleepingComputer επικοινώνησε με τη Nokia για ένα σχόλιο σχετικά με το περιστατικό και ένας εκπρόσωπος της εταιρείας είπε ότι η έρευνα αποκάλυψε μια παραβίαση ασφάλειας τρίτων.

Η IntelBroker είπε προηγουμένως στο BleepingComputer ότι παραβίασαν έναν τρίτο προμηθευτή μέσω ενός κακώς προστατευμένου διακομιστή SonarQube, ο οποίος επέτρεπε τη λήψη αρχείων πολλών μεγάλων εταιρειών, μεταξύ των οποίων και η Nokia.

«Δεν βρήκαμε στοιχεία που να αποδεικνύουν ότι αυτό το περιστατικό τρίτου μέρους θα έθετε σε κίνδυνο κρίσιμα συστήματα ή δεδομένα της Nokia, συμπεριλαμβανομένου του πηγαίου κώδικα, του προσαρμοσμένου λογισμικού ή των κλειδιών κρυπτογράφησης. Οι πελάτες μας δεν επηρεάζονται σε καμία περίπτωση, συμπεριλαμβανομένων των δεδομένων και των δικτύων τους», είπε η εταιρεία στο BleepingComputer

Ο πηγαίος κώδικας που διέρρευσε είναι για μια εφαρμογή που δεν έχει αναπτυχθεί από την εταιρεία, αλλά από τρίτο μέρος. Η εφαρμογή δημιουργήθηκε για να λειτουργεί μόνο σε ένα δίκτυο που ανήκει σε πελάτη Nokia, δεν μπορούσε να λειτουργήσει εκτός αυτού και δεν περιέχει κωδικό Nokia.

Παρά το γεγονός ότι δεν βρήκε κανέναν κίνδυνο για τα συστήματα ή τα δεδομένα της, η φινλανδική πολυεθνική εταιρεία λέει ότι συνεχίζει «να παρακολουθεί στενά την κατάσταση».