Nokia sta indagando su una presunta violazione dei dati dopo che un hacker ha affermato di essere in possesso del codice sorgente rubato dell'azienda. L'azienda finlandese ha dichiarato di essere a conoscenza delle segnalazioni riguardanti un accesso non autorizzato ai dati di un fornitore terzo e possibilmente anche a dati di Nokia stessa.
La società ha sottolineato la gravità della situazione, affermando:
"Nokia prende sul serio questa accusa e stiamo indagando. Finora, la nostra indagine non ha trovato prove che i nostri sistemi o dati siano stati compromessi. Continuiamo a monitorare attentamente la situazione."
L'indagine è stata avviata in seguito alle affermazioni di un attore malevolo noto come IntelBroker, il quale sostiene di essere in possesso di una vasta collezione di codice sorgente Nokia, ottenuto dopo aver violato il server di un fornitore terzo che collaborava direttamente con l'azienda.
Secondo IntelBroker, i dati rubati contengono chiavi SSH, codice sorgente, chiavi RSA, credenziali BitBucket, account SMTP, webhook e credenziali codificate. L'hacker ha dichiarato di aver ottenuto l'accesso al server SonarQube del fornitore terzo utilizzando credenziali predefinite, consentendogli di scaricare progetti Python dei clienti, inclusi quelli appartenenti a Nokia.
IntelBroker ha guadagnato notorietà dopo aver violato DC Health Link, un'organizzazione che gestisce i piani sanitari dei membri della Camera degli Stati Uniti, del loro personale e delle loro famiglie. Altri incidenti di sicurezza informatica legati a IntelBroker includono le violazioni di Hewlett Packard Enterprise (HPE) e del servizio di alimentari Weee!. Più recentemente, l'hacker ha anche divulgato dati di numerose aziende, tra cui T-Mobile, AMD e Apple, rubati da un fornitore SaaS di terze parti.