Nokia affirme que des pirates ont divulgué le code source d'une application tierce

L’enquête de Nokia sur les récentes allégations de violation de données a révélé que le code source divulgué sur un forum de pirates informatiques appartient à un tiers et que les données de l’entreprise et des clients n’ont pas été affectées.

Cette déclaration fait suite à la publication plus tôt cette semaine par l’acteur menaçant IntelBroker de données appartenant à Nokia, prétendument volées après avoir violé le serveur d’un fournisseur tiers.

Le pirate informatique a tenté de vendre les données, affirmant qu’elles comprenaient des clés SSH, du code source, des clés RSA, des connexions BitBucket, des comptes SMTP, des webhooks et des informations d’identification codées en dur, mais ils ont décidé de les divulguer après que Nokia a nié la violation.

Publicité
Publication de fuite de données d'IntelBroker sur BreachForums
Publication de fuite de données d’IntelBroker sur BreachForums Source : BleepingComputer

BleepingComputer a contacté Nokia pour un commentaire sur l’incident et un porte-parole de l’entreprise a déclaré que l’enquête avait révélé une faille de sécurité provenant d’un tiers.

« Notre enquête n’a trouvé aucune preuve d’impact sur nos systèmes ou nos données. Nos enquêtes indiquent un incident de sécurité tiers, lié à une seule application logicielle personnalisée » – Nokia

IntelBroker avait précédemment déclaré à BleepingComputer qu’ils avaient piraté un fournisseur tiers via un serveur SonarQube mal protégé, ce qui permettait le téléchargement de fichiers de plusieurs grandes entreprises, parmi lesquelles Nokia.

« Nous n’avons trouvé aucune preuve que cet incident tiers mettrait en danger les systèmes ou les données critiques de Nokia, y compris le code source, les logiciels personnalisés ou les clés de cryptage. Nos clients ne sont en aucun cas impactés, y compris leurs données et réseaux », a déclaré la société à BleepingComputer.

Le code source divulgué concerne une application non développée par l’entreprise, mais par un tiers. L’application a été conçue pour fonctionner uniquement sur un seul réseau, ne peut pas fonctionner en dehors de celui-ci et ne contient aucun code Nokia.

Bien qu’elle n’ait constaté aucun risque pour ses systèmes ou ses données, la multinationale finlandaise affirme continuer de « surveiller de près la situation ».

5/5 - (154 votes)
Publicité
Article précédentIn « Defense » of the Blue Lock Anime
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici