0
0
Nokia는 해커가 회사의 소스 코드를 훔쳤다고 주장한 후 제3자 공급업체와 관련된 잠재적 침해를 조사하고 있습니다. 노키아 대변인은 “승인되지 않은 행위자가 특정 제3자 계약자 데이터와 노키아의 데이터에 접근했다는 주장이 제기됐다는 보고를 노키아는 인지하고 있다”고 말했다. “노키아는 이 주장을 심각하게 받아들이고 조사 중입니다.
현재까지 조사 결과 당사 시스템이나 데이터가 영향을 받았다는 증거는 발견되지 않았습니다. 계속해서 상황을 면밀히 모니터링하고 있다”고 밝혔다.
이 진술은 IntelBroker로 알려진 위협 행위자가 주장한 내용에 따른 것입니다. IntelBroker는 타사 공급업체의 서버에서 얻은 Nokia 소스 코드를 판매하고 있다고 주장했습니다. IntelBroker는 “오늘 저는 Nokia의 일부 내부 도구 개발을 지원하기 위해 Nokia와 직접 협력한 제3자 계약자로부터 얻은 대규모 Nokia 소스 코드 컬렉션을 판매합니다.”라고 발표했습니다.
노키아, 데이터 침해 가능성 조사
위협 행위자에 따르면 도난당한 데이터에는 SSH 키, 소스 코드, RSA 키, BitBucket 로그인, SMTP 계정, 웹후크, 하드코딩된 자격 증명이 포함됩니다. IntelBroker는 기본 자격 증명을 사용하여 타사 공급업체의 SonarQube 서버에 액세스했으며 이를 통해 Nokia와 관련된 프로젝트를 포함한 고객 Python 프로젝트를 다운로드할 수 있었다고 밝혔습니다.
도난당한 것으로 추정되는 데이터의 파일 트리가 Nokia에 제공되었지만 아직 응답이 없습니다. IntelBroker는 이전에 수많은 회사 및 민감한 조직과 관련된 침해를 포함하여 다른 중요한 사이버 보안 사고와 관련이 있었습니다. 해커는 미국 하원 의원, 직원 및 가족의 건강 관리 계획을 손상시킨 후 악명을 얻었습니다.
IntelBroker와 관련된 최근 침해 사례에는 제3자 SaaS 공급업체로부터 도난당한 것으로 알려진 여러 회사의 데이터 유출도 포함됩니다. 현재 진행 중인 조사에 대한 추가 개발 내용을 계속 지켜봐 주시기 바랍니다.
(이것은 신디케이트된 뉴스피드에서 편집되지 않은 자동 생성된 기사입니다. 파이에듀뉴스 직원이 콘텐츠 텍스트를 변경하거나 편집하지 않았을 수 있습니다.)
