L’enquête de Nokia sur les récentes allégations de violation de données a révélé que le code source divulgué sur un forum de pirates informatiques appartient à un tiers et que les données de l’entreprise et des clients n’ont pas été affectées.
Cette déclaration fait suite à la publication plus tôt cette semaine par l’acteur menaçant IntelBroker de données appartenant à Nokia, prétendument volées après avoir violé le serveur d’un fournisseur tiers.
Le pirate informatique a tenté de vendre les données, affirmant qu’elles comprenaient des clés SSH, du code source, des clés RSA, des connexions BitBucket, des comptes SMTP, des webhooks et des informations d’identification codées en dur, mais ils ont décidé de les divulguer après que Nokia a nié la violation.
BleepingComputer a contacté Nokia pour un commentaire sur l’incident et un porte-parole de l’entreprise a déclaré que l’enquête avait révélé une faille de sécurité provenant d’un tiers.
« Notre enquête n’a trouvé aucune preuve d’impact sur nos systèmes ou nos données. Nos enquêtes indiquent un incident de sécurité tiers, lié à une seule application logicielle personnalisée » – Nokia
IntelBroker avait précédemment déclaré à BleepingComputer qu’ils avaient piraté un fournisseur tiers via un serveur SonarQube mal protégé, ce qui permettait le téléchargement de fichiers de plusieurs grandes entreprises, parmi lesquelles Nokia.
« Nous n’avons trouvé aucune preuve que cet incident tiers mettrait en danger les systèmes ou les données critiques de Nokia, y compris le code source, les logiciels personnalisés ou les clés de cryptage. Nos clients ne sont en aucun cas impactés, y compris leurs données et réseaux », a déclaré la société à BleepingComputer.
Le code source divulgué concerne une application non développée par l’entreprise, mais par un tiers. L’application a été conçue pour fonctionner uniquement sur un seul réseau, ne peut pas fonctionner en dehors de celui-ci et ne contient aucun code Nokia.
Bien qu’elle n’ait constaté aucun risque pour ses systèmes ou ses données, la multinationale finlandaise affirme continuer de « surveiller de près la situation ».