A Nokia está investigando uma denúncia de que um hacker pode ter hackeado um de seus contratados e obtido acesso por meio dele a vários dados da empresa finlandesa, escreve o portal BleepingComputer. De acordo com o atacante
«A Nokia tem conhecimento de relatórios que alegam que uma entidade não autorizada obteve acesso a determinados dados de terceiros e possivelmente a dados da Nokia. A empresa leva essas alegações a sério e estamos investigando. Até o momento, nossa investigação não encontrou nenhuma evidência de que algum de nossos sistemas ou dados tenha sido comprometido. Continuamos monitorando a situação de perto”, disse a empresa ao BleepingComputer.
O comentário da empresa veio depois que um hacker ou grupo de invasores escondidos sob o pseudônimo IntelBroker anunciou a venda de código-fonte roubado obtido como resultado de hackear a rede interna de um dos contratantes da Nokia.
«Hoje estou vendendo uma grande coleção de códigos-fonte da Nokia que recebemos de um terceirizado que trabalhou diretamente com a Nokia e os ajudou a desenvolver algumas ferramentas internas”, disse o invasor em um dos fóruns da darknet.
A IntelBroker afirma que as informações roubadas incluem chaves SSH, código-fonte, chaves RSA, logins BitBucket, contas SMTP, webhooks e credenciais codificadas. Em conversa com o BleepingComputer, o invasor afirmou que obteve acesso ao servidor SonarQube do contratante usando credenciais padrão, o que lhes permitiu roubar os projetos de clientes da organização escritos em Python, incluindo aqueles de propriedade da Nokia.
O hacker forneceu ao BleepingComputer uma imagem de uma árvore de arquivos de dados supostamente roubados. O portal encaminhou esta informação à Nokia com um pedido de confirmação ou refutação da afirmação do atacante. No entanto, a empresa não respondeu a este pedido.
A IntelBroker atraiu a atenção após invadir a rede da seguradora DC Health Link, que oferece seguro saúde para legisladores dos EUA e residentes de Washington. O hack expôs informações confidenciais sobre 21 membros titulares do Congresso, seus assessores e familiares. A IntelBroker também é creditada por participar da invasão de servidores Hewlett Packard Enterprise (HPE) e do Weee! O hacker também publicou dados vazados de várias empresas, incluindo T-Mobile, AMD e Apple, que foram roubados de seus contratantes por meio de serviços SaaS.