Nokia กำลังตรวจสอบการถูกโจมตีหลังจากแฮ็กเกอร์อ้างว่าสามารถขโมย Source code ออกมาได้

Nokia กำลังตรวจสอบว่ามีผู้ให้บริการ third-party ถูกโจมตีหรือไม่ หลังจากที่ผู้โจมตีอ้างว่าได้ขาย Source code ที่ถูกขโมยไปของบริษัท

Nokia ระบุกับ BleepingComputer ว่า ได้รับทราบเกี่ยวกับรายงานที่มีผู้โจมตีอ้างว่าสามารถเข้าถึงข้อมูลของ third-party บางรายได้ และอาจรวมถึงข้อมูลของ Nokia ด้วย

บริษัท Nokia ให้ความสำคัญกับรายงานนี้ และกำลังดำเนินการตรวจสอบอยู่จนถึงปัจจุบัน โดยการตรวจสอบไม่พบหลักฐานว่าระบบ หรือข้อมูลใดได้รับผลกระทบ แต่จะยังคงติดตามสถานการณ์อย่างใกล้ชิด

คำชี้แจงนี้ออกมาหลังจากที่ผู้โจมตีที่เป็นที่รู้จักในชื่อ IntelBroker อ้างว่าได้ขาย Source code ของ Nokia ที่ถูกขโมยมา หลังจากที่มีการโจมตีระบบเซิร์ฟเวอร์ของผู้ให้บริการ third-party

ประกาศของ IntelBroker ระบุว่า "วันนี้จะทำการขาย Source code ของ Nokia จำนวนมาก ซึ่งได้มาจากบริษัท third-party ที่ทำงานโดยตรงกับ Nokia เพื่อช่วยในการพัฒนาเครื่องมือภายในบางอย่าง

IntelBroker ระบุว่าข้อมูลที่ขโมยมาประกอบด้วย SSH key, source code, RSA key, BitBucket logins, SMTP accounts, webhooks และข้อมูล credentials แบบ hardcoded

ผู้โจมตีได้ให้ข้อมูลกับ BleepingComputer ว่า พวกเขาได้เข้าถึงเซิร์ฟเวอร์ SonarQube ของผู้ให้บริการ third-party โดยใช้ข้อมูล credentials แบบ default ทำให้สามารถดาวน์โหลดข้อมูลโปรเจกต์ Python ของลูกค้า รวมถึงโปรเจกต์ที่เป็นของ Nokia

BleepingComputer แชร์ไฟล์โครงสร้างของข้อมูลที่ถูกกล่าวหาว่าขโมยมาให้กับ Nokia พร้อมถามว่าข้อมูลนั้นเป็นของพวกเขาหรือไม่ แต่ยังไม่ได้รับการตอบกลับ

IntelBroker เป็นที่รู้จักกันดีหลังจากที่มีการโจมตี DC Health Link ซึ่งเป็นองค์กรที่ดูแลแผนสุขภาพของสมาชิกสภาผู้แทนราษฎรสหรัฐฯ, เจ้าหน้าที่ และครอบครัว

เหตุการณ์ด้านความปลอดภัยทางไซเบอร์อื่นที่เกี่ยวข้องกับ IntelBroker ได้แก่ การโจมตี Hewlett Packard Enterprise (HPE) และบริการขายของชำ Weee!

เมื่อไม่นานมานี้ ผู้โจมตีได้เปิดเผยข้อมูลจากบริษัทหลายแห่ง รวมถึง T-Mobile, AMD และ Apple ซึ่งถูกขโมยจากผู้ให้บริการ SaaS ของ third-party

ที่มา : bleepingcomputer