Nokia enquête pour savoir si un fournisseur tiers a été victime d’une violation après qu’un pirate informatique ait prétendu vendre le code source volé de l’entreprise.
« Nokia est au courant de rapports selon lesquels un acteur non autorisé aurait eu accès à certaines données de sous-traitants tiers et éventuellement à des données de Nokia », a déclaré la société à BleepingComputer.
« Nokia prend cette allégation au sérieux et nous enquêtons. À ce jour, notre enquête n’a trouvé aucune preuve que nos systèmes ou nos données soient touchés. Nous continuons de surveiller de près la situation. »
Cette déclaration intervient après qu’un acteur malveillant connu sous le nom d’IntelBroker a affirmé vendre le code source de Nokia qui avait été volé après avoir violé le serveur d’un fournisseur tiers.
« Aujourd’hui, je vends une grande collection de codes sources de Nokia, que nous avons obtenus d’un sous-traitant tiers qui a directement travaillé avec Nokia pour les aider à développer certains outils internes. »
IntelBroker déclare que les données volées contiennent des clés SSH, du code source, des clés RSA, des connexions BitBucket, des comptes SMTP, des webhooks et des informations d’identification codées en dur.
L’acteur malveillant a déclaré à BleepingComputer qu’il avait accédé au serveur SonarQube du fournisseur tiers en utilisant les informations d’identification par défaut, ce qui lui permettait de télécharger les projets Python des clients, y compris ceux appartenant à Nokia.
BleepingComputer a partagé une arborescence de fichiers des données prétendument volées avec Nokia, lui demandant si les données leur appartenaient, mais n’a pas reçu de réponse pour le moment.
IntelBroker a gagné en notoriété après avoir piraté DC Health Link, une organisation qui administre les plans de soins de santé des membres de la Chambre des représentants des États-Unis, de leur personnel et de leurs familles.
D’autres incidents de cybersécurité liés à IntelBroker sont les violations de Hewlett Packard Enterprise (HPE) et du Weee! service d’épicerie.
Plus récemment, l’acteur malveillant a divulgué des données provenant de nombreuses entreprises, notamment T-Mobile, AMD et Pommequi a été volé à un fournisseur SaaS tiers.
