Falha investigada

Nokia investiga suposto vazamento de código-fonte

Nokia investiga alegação de que um hacker teria acessado seu código-fonte por meio de um fornecedor terceirizado. A empresa afirmou que não há evidências de impacto em seus sistemas, mas está monitorando o caso.

Imagem da logomarca da Nokia

A Nokia iniciou uma investigação após um suposto vazamento de código-fonte, alegadamente obtido por meio de uma brecha de segurança em um fornecedor terceirizado. A denúncia partiu de um hacker conhecido como IntelBroker, que afirmou estar vendendo o código da Nokia obtido após acesso não autorizado aos sistemas de um parceiro da empresa.

Nokia investiga possível vazamento de código-fonte por fornecedor terceirizado

Em resposta às alegações, a Nokia declarou que está ciente das reclamações e levando o caso a sério, realizando uma análise completa. “A Nokia está ciente dos relatórios que indicam que um agente não autorizado afirmou ter acessado dados de um fornecedor terceirizado e, possivelmente, dados da própria Nokia. Levamos essa alegação a sério e estamos investigando. Até o momento, nossa investigação não encontrou evidências de que nossos sistemas ou dados tenham sido comprometidos. Continuamos a monitorar a situação de perto,” afirmou a empresa ao BleepingComputer.

IntelBroker e o suposto vazamento de dados da Nokia

IntelBroker, o hacker responsável pela denúncia, afirma que os dados foram obtidos por meio de um servidor comprometido de um fornecedor da Nokia, que prestava suporte para o desenvolvimento de ferramentas internas. Ele afirma que o pacote de dados à venda inclui não apenas o código-fonte, mas também chaves SSH, chaves RSA, logins do BitBucket, contas SMTP, webhooks e credenciais fixas.

IntelBroker vendendo suposto código-fonte da Nokia
IntelBroker vendendo suposto código-fonte da Nokia Imagem: BleepingComputer

De acordo com o próprio hacker, ele obteve acesso ao servidor SonarQube do fornecedor, utilizando credenciais padrão. A partir dessa invasão, conseguiu baixar diversos projetos de clientes, incluindo arquivos relacionados à Nokia, escritos principalmente em Python.

Apesar da seriedade das alegações, até o momento, a Nokia não confirmou se o conteúdo divulgado pelo hacker realmente corresponde aos seus dados. O site BleepingComputer, que acompanha o caso, enviou à Nokia uma lista dos arquivos supostamente roubados, mas não obteve uma resposta oficial sobre a veracidade do conteúdo.

Histórico de ataques relacionados a IntelBroker

IntelBroker é conhecido no cenário de cibersegurança por uma série de ataques a grandes empresas e instituições. Entre suas ações anteriores estão invasões à DC Health Link, que gerencia planos de saúde para membros do Congresso dos EUA, e às empresas Hewlett Packard Enterprise (HPE) e Weee!, um serviço de compras online.

Em um caso mais recente, o hacker também vazou dados de outras grandes corporações, incluindo T-Mobile, AMD e Apple, obtidos após o comprometimento de um servidor de um fornecedor SaaS terceirizado. Esses eventos reforçam a preocupação crescente com a segurança de dados na cadeia de fornecedores, especialmente em grandes companhias que dependem de terceiros para diversas operações.

A Nokia continua acompanhando a situação e, apesar de não haver confirmação sobre o impacto direto, a empresa adota medidas para avaliar e mitigar qualquer possível risco.

Acesse a versão completa
Sair da versão mobile