Nokia conferma la violazione dei dati, ma i suoi sistemi sono al sicuro

Notizie
Di
Pubblicato

Il codice rubato è per un'applicazione specifica con un uso molto limitato, dice Nokia

Cyberattack
(Immagine:: Pixabay)
  • L'indagine di Nokia conferma l'attacco informatico da parte di terzi
  • L'azienda afferma che i propri dati sono al sicuro
  • Continuerà a monitorare la situazione

Nokia ha confermato che una recente violazione dei dati è effettivamente avvenuta, ma ha precisato che non ha coinvolto i propri dati interni. Il colosso delle telecomunicazioni ha comunicato di aver completato l'indagine preliminare sull'incidente, confermando la violazione ma assicurando che i propri sistemi e dati sono rimasti intatti. "La nostra indagine non ha rilevato alcuna prova di impatti sui nostri sistemi o dati. Le evidenze raccolte indicano che si è trattato di un incidente di sicurezza esterno, legato a una singola applicazione software personalizzata", ha dichiarato l'azienda a BleepingComputer.

Non è ancora finita 

Un noto data leaker, conosciuto con il nome di IntelBroker, ha recentemente pubblicato un annuncio su un forum underground, offrendo un archivio rubato che, secondo quanto affermato, conterrebbe dati del gigante delle telecomunicazioni Nokia. L'archivio, sottratto da terze parti, dovrebbe includere una vasta raccolta di codice sorgente di Nokia; l'hacker sostiene di aver trafugato software, chiavi SSH, chiavi RSA, login BitBucket, account SMTP, webhook e credenziali hardcoded.

IntelBroker ha dichiarato di aver violato un fornitore terzo attraverso un server SonarQube, dal quale ha scaricato file sensibili appartenenti a diverse aziende, inclusa Nokia. Tuttavia, Nokia ha precisato che "non sono state trovate prove che l'incidente di terze parti possa in alcun modo mettere a rischio i sistemi o i dati critici di Nokia, compreso il codice sorgente, il software personalizzato o le chiavi di crittografia". Inoltre, ha rassicurato che i propri clienti non sono coinvolti, né i loro dati o reti.

Il codice sorgente trapelato da IntelBroker riguarda un'applicazione sviluppata da terzi per un cliente di Nokia. Si è aggiunto che tale applicazione sarebbe dovuta funzionare solo su una rete specifica e non su altre, e all'interno dell'archivio non sono stati trovati riferimenti al codice di Nokia. L'azienda ha concluso la propria dichiarazione affermando che sta "monitorando attentamente" la situazione.

IntelBroker, hacker serbo attivo dal 2022, ha una lunga storia di attacchi di alto profilo. Fino ad oggi, ha pubblicato oltre 80 fughe di notizie su forum online, colpendo aziende e organizzazioni di rilievo come AMD, Apple, Europol e HPE.

Via BleepingComputer

Patrizio Coccia

Nato nel 1995 e cresciuto da due genitori nerd, non poteva che essere orientato fin dalla tenera età verso un mondo fatto di videogiochi e nuove tecnologie. Fin da piccolo ha sempre esplorato computer e gadget di ogni tipo, facendo crescere insieme a lui le sue passioni. Dopo aver completato gli studi, ha lavorato con diverse realtà editoriali, cercando sempre di trasmettere qualcosa in più oltre alla semplice informazione. Amante del cioccolato fondente, continua a esplorare nuove frontiere digitali, mantenendo sempre viva la sua curiosità e la sua dedizione al settore.