A Nokia iniciou uma investigação após um suposto vazamento de código-fonte, alegadamente obtido por meio de uma brecha de segurança em um fornecedor terceirizado. A denúncia partiu de um hacker conhecido como IntelBroker, que afirmou estar vendendo o código da Nokia obtido após acesso não autorizado aos sistemas de um parceiro da empresa.
Nokia investiga possível vazamento de código-fonte por fornecedor terceirizado
Em resposta às alegações, a Nokia declarou que está ciente das reclamações e levando o caso a sério, realizando uma análise completa. “A Nokia está ciente dos relatórios que indicam que um agente não autorizado afirmou ter acessado dados de um fornecedor terceirizado e, possivelmente, dados da própria Nokia. Levamos essa alegação a sério e estamos investigando. Até o momento, nossa investigação não encontrou evidências de que nossos sistemas ou dados tenham sido comprometidos. Continuamos a monitorar a situação de perto,” afirmou a empresa ao BleepingComputer.
IntelBroker e o suposto vazamento de dados da Nokia
IntelBroker, o hacker responsável pela denúncia, afirma que os dados foram obtidos por meio de um servidor comprometido de um fornecedor da Nokia, que prestava suporte para o desenvolvimento de ferramentas internas. Ele afirma que o pacote de dados à venda inclui não apenas o código-fonte, mas também chaves SSH, chaves RSA, logins do BitBucket, contas SMTP, webhooks e credenciais fixas.
De acordo com o próprio hacker, ele obteve acesso ao servidor SonarQube do fornecedor, utilizando credenciais padrão. A partir dessa invasão, conseguiu baixar diversos projetos de clientes, incluindo arquivos relacionados à Nokia, escritos principalmente em Python.
Notícias Relacionadas
Vulnerabilidade crítica
Cisco corrige falha crítica em pontos de acesso URWB que permite execução de comandos root
A Cisco corrigiu uma vulnerabilidade crítica nos pontos de acesso URWB, permitindo que atacantes executem comandos root, comprometendo a segurança em automação industrial. Modelos Catalyst IW9165D, IW9165E e IW9167E estão entre os afetados.
Cibersegurança
Ataques exploram API da DocuSign para enviar faturas falsas realistas
Cibercriminosos exploram a API da DocuSign para distribuir faturas falsas que imitam empresas conhecidas como Norton e PayPal, aproveitando-se de domínios legítimos para burlar medidas de segurança de e-mail.
Apesar da seriedade das alegações, até o momento, a Nokia não confirmou se o conteúdo divulgado pelo hacker realmente corresponde aos seus dados. O site BleepingComputer, que acompanha o caso, enviou à Nokia uma lista dos arquivos supostamente roubados, mas não obteve uma resposta oficial sobre a veracidade do conteúdo.
Histórico de ataques relacionados a IntelBroker
IntelBroker é conhecido no cenário de cibersegurança por uma série de ataques a grandes empresas e instituições. Entre suas ações anteriores estão invasões à DC Health Link, que gerencia planos de saúde para membros do Congresso dos EUA, e às empresas Hewlett Packard Enterprise (HPE) e Weee!, um serviço de compras online.
Em um caso mais recente, o hacker também vazou dados de outras grandes corporações, incluindo T-Mobile, AMD e Apple, obtidos após o comprometimento de um servidor de um fornecedor SaaS terceirizado. Esses eventos reforçam a preocupação crescente com a segurança de dados na cadeia de fornecedores, especialmente em grandes companhias que dependem de terceiros para diversas operações.
A Nokia continua acompanhando a situação e, apesar de não haver confirmação sobre o impacto direto, a empresa adota medidas para avaliar e mitigar qualquer possível risco.
