Поделиться
Nokia: исходники украли, но не наши и не у нас
Компания Nokia опровергает утверждения хакера о том, что ему удалось угнать исходные коды ее продуктов. Атака имела место быть, но на партнера компании. Данные клиентов и самой Nokia остались нетронутыми.
Мы ни при чем
Nokia опровергает заявления хакера об успешном взломе. Расследование компании показало, что ни ее интеллектуальная собственность, ни данные кого-либо из клиентов не пострадали.
Ранее на этой неделе некий хакер под никнеймом IntelBroker опубликовал на форуме BreachForums объем данных, которые, по его словам, он увел с серверов стороннего поставщика. По его словам, в этом комплекте присутствовали исходные коды продуктов Nokia, а также SSH-ключи, RSA-ключи, логины от BitBucket, SMTP-аккаунты и так далее. Изначально хакер хотел продать этот улов, но решил выложить его в открытую после того, как пресс-служба Nokia объявила, что утечки принадлежащих компании данных не было.
Компания и сейчас утверждает, что ее непосредственно взлом никак не задел: исходные коды в утечке не относятся к продуктам Nokia.
Изданию Bleeping Computer удалось пообщаться с самим хакером. Тот заявил, что взломал стороннюю компанию через плохо защищенный сервер SonarQube. Это позволило ему скачать файлы, которые имели отношение к нескольким крупным фирмам, в том числе Nokia.
«Мы не обнаружили никаких свидетельств тому, что этот сторонний инцидент каким-либо образом затрагивает критические системы или данные Nokia, будь то исходные коды, специализированное ПО или ключи шифрования, – заявили изданию в Nokia. – Интересы наших клиентов, их данные и сети, не затронуты вовсе».
Что касается утекших исходников, то, как заявили в компании, речь идет о приложении, которое разработано сторонними программистами специально для одного из клиентов Nokia, причем таким образом, что это приложение не может функционировать вне пределов сети этого клиента. Никакого кода, относящегося к самой Nokia, там нет, – указывается в заявлении компании.
Тем не менее, пресс-служба финской корпорации отметила, что Nokia «пристально следит за развитием событий».
Атака огородами
Ранее IntelBroker отметился взломами компаний DC Health Link, Hewlett Packard Enterprise (HPE) и сети продуктовых магазинов Weee!. Кроме того, он осуществлял утечку данных из таких компаний как T-Mobile, AMD и Apple. Данные удавалось похитить всякий раз у сторонних компаний, входивших в число партнеров крупных корпораций.
«Атаки на цепочки поставок – классический метод нанесения ущерба крупным компаниям, с которым особенно трудно бороться», – говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ.
Эксперт отметила, что в данном случае для Nokia дело обошлось расходованием ресурсов на расследование произошедшего, но лишь благодаря тому, что ее данные не хранились там, куда смогли добраться хакеры.
Короткая ссылка
