Bilgisayar korsanları, SSH anahtarlarını, kaynak kodunu ve dahili kimlik bilgilerini çaldıkları iddiasıyla üçüncü taraf bir yüklenici aracılığıyla Nokia’ya erişim sağladıklarını iddia ediyor. Veriler BreachForums’ta 20.000 dolara satılıyor ancak hiçbir müşteri verisi etkilenmedi. Nokia henüz iddia hakkında yorum yapmadı.
Intel Broker olarak bilinen kötü şöhretli bir bilgisayar korsanı, telekomünikasyon devi Nokia’nın dahil olduğu bir veri ihlalini duyurdu. Ünlü siber suç forumu BreachForums’ta paylaşım yapan Intel Broker, Nokia’nın dahili araç geliştirmesiyle bağlantılı bir üçüncü taraf yüklenici aracılığıyla hassas Nokia bilgilerine yetkisiz erişim elde ettiğini iddia ediyor.
Bilgisayar korsanı hiçbir müşteri bilgilerine erişilmediğini ancak bilgileri elde ettiklerini iddia ediyor. kritik dahili veriler şu anda 20.000 dolara sattıkları Nokia’nın sistemlerinden.
İhlalin Ayrıntıları
Intel Broker’ın gönderisine göre çalınan veriler arasında SSH anahtarları, kaynak kodu, RSA anahtarları, Bitbucket oturum açma bilgileri, SMTP hesapları, web kancaları ve sabit kodlanmış kimlik bilgileri yer alıyor. Bu öğelerin tümü potansiyel olarak dahili sistemlere daha fazla yetkisiz erişime olanak sağlayabilir veya diğer türdeki siber saldırıları kolaylaştırabilir. Intel Broker, ihlali doğrulamak amacıyla Nokia’nın dahili operasyonlarıyla ilgili olduğu anlaşılan çeşitli dosya ve klasörleri gösteren bir dosya ağacı da paylaştı.
Hackread.com ile yapılan özel bir görüşmede Interl Broker, çalınan veri koleksiyonunun 20.000 $ karşılığında satışa sunulduğunu ve BreachForums üzerinden potansiyel alıcılara ulaştığını söyledi. Gönderiye göre, yalnızca yüksek rütbeli statüye sahip ve forumda yeterli itibara sahip olanlar soruşturma yapmaya teşvik ediliyor.
Bilgisayar korsanı, bu verileri doğrudan Nokia’nın kendi sistemlerinden ziyade, Nokia ile yakın çalışan bir yükleniciden aldığını iddia ediyor. Üçüncü taraf satıcılar aracılığıyla sistemleri ihlal etmenin bu yöntemi, giderek yaygınlaşıyorSatıcılara genellikle hizmet verdikleri şirketlere kapsamlı erişim izni verildiği için. Siber güvenlik uzmanları uzun süredir bu zayıf nokta hakkında uyarılarda bulunarak şirketlere güvenlik standartlarının yüklenicilerine ve ortaklarına da uygulanmasını sağlamaları yönünde tavsiyelerde bulunuyor.
Potansiyel Etki
Intel Broker, müşteri verilerinin ihlale dahil olmadığını vurgulasa da, iddia edilen Nokia’nın dahili verilerinin ifşa edilmesinin hâlâ geniş çaplı etkileri olabilir. Bilgisayar korsanları, geliştirme ortamlarına, kaynak kodlarına ve kimlik bilgilerine erişim sayesinde Nokia’nın araçlarına veya hizmetlerine müdahale edebilir veya bu kaynaklardaki güvenlik açıklarından yararlanarak diğer sistemleri tehlikeye atabilir.
Nokia’nın Yanıtı
Nokia, Hackread.com’a hemen yanıt verdi. Yapılan açıklamada Nokia sözcüsü, şirketin raporlardan haberdar olduğunu ve aktif olarak araştırdığını doğruladı. Ancak şu anda Nokia’nın sistemlerinin veya verilerinin etkilendiğine dair bir kanıt bulunmadığını belirttiler.
“Nokia, yetkisiz bir kişinin bazı üçüncü taraf yüklenici verilerine ve muhtemelen Nokia’nın verilerine erişim elde ettiğini iddia ettiği yönündeki raporların farkındadır. Nokia bu iddiayı ciddiye alıyor ve araştırıyoruz. Bugüne kadar yaptığımız araştırmada sistemlerimizden veya verilerimizden herhangi birinin etkilendiğine dair bir kanıt bulamadık. Durumu yakından takip etmeye devam ediyoruz.”
Nokia Sözcüsü
Intel Broker Hakkında
Aynı zamanda Breach Forums’un da sahibi olan Intel Broker, yüksek profilli veri ihlalleriyle tanınıyor. Haziran 2024’teBilgisayar korsanı, dahili araçların kaynak kodunu çalarak Apple Inc.’i ihlal ettiğini iddia etti. Aynı hacker övündü AMD’yi ihlal etmek (Advanced Micro Devices, Inc.) ve çalışan ve ürün bilgilerinin çalınması.
Mayıs 2024’teIntel Broker, Europol’ü hackledi; bu ihlal, ajansın daha sonra doğruladığı gibi. Bilgisayar korsanının önceki veri ihlallerinden bazıları aşağıda listelenmiştir:
Bilgisayar korsanının kökenleri ve bağlı kuruluşları bilinmemekle birlikte, Amerika Birleşik Devletleri hükümetine göre, IntelBroker’ın, bilgisayar korsanlarından birinin arkasındaki fail olduğu iddia ediliyor. T-Mobile veri ihlalleri.
İLGİLİ KONULAR
- Hacker Binlerce Nokia Çalışanının Bilgisini Sızdırdı
- Nokia Tayvan Hacklendi, 100.000’den fazla hesap internete sızdırıldı
- Çalışanın Google Hesabının Saldırıya Uğraması Nedeniyle Cisco Ağ İhlali