Nokia nega di avere ricevuto un attacco hacker diretto all'azienda

Nokia data breach IntelBroker

IntelBroker ha inizialmente cercato di vendere i dati sottratti, dichiarando che includevano chiavi SSH RSA BitBucket SMTP hardcoded

Un portavoce di Nokia ha confermato che, in seguito alle indagini interne, è emerso che si è trattato di una violazione di sicurezza di un fornitore terzo

Le dichiarazioni di un portavoce di Nokia

"Le nostre analisi non mostrano alcun segno di accesso ai nostri sistemi o ai nostri dati. L'incidente riguarda un'applicazione software sviluppata da una terza parte e non direttamente da Nokia", ha affermato il portavoce dell'azienda.

IntelBroker ha dichiarato che la violazione è avvenuta attraverso un server SonarQube del fornitore terzo, il quale era mal configurato, permettendo di scaricare file di varie aziende, tra cui Nokia. Nokia ha ribadito che i sistemi aziendali e i dati critici, inclusi il codice sorgente e le chiavi di crittografia, non sono stati compromessi. Inoltre, ha assicurato che non vi sono rischi per i clienti, né per i loro dati né per le loro reti.

Il codice sorgente trapelato riguarda un'applicazione non sviluppata direttamente da Nokia, ma da un partner esterno, e progettata per operare esclusivamente su una rete appartenente a un cliente specifico. Pertanto, l'applicazione non può funzionare al di fuori di quella rete e non contiene alcun codice di proprietà di Nokia. Nonostante l'assenza di evidenti minacce, Nokia ha dichiarato che continuerà a monitorare attentamente la situazione per garantire la sicurezza dei propri sistemi e dei clienti.