Nokia, tehdit aktörlerinin hassas dahili verileri çaldıklarını iddia ettiği bir siber saldırı iddiasını araştırıyor. Ancak şirket şu ana kadar verilerinin veya sistemlerinin bir ihlalden etkilendiğine dair bir kanıt bulunmadığını söylüyor.
Bilinen tehdit aktörü IntelBroker Salı günü, SSH anahtarları, kaynak kodu ve dahili kimlik bilgileri de dahil olmak üzere Nokia’nın çevrimiçi dahili verileri olduğunu iddia ettiği verileri yayınlayarak BreachForums siber suç sitesinde 20.000 dolara satışa sundu. yayınlanmış bir rapor HackRead’de.
Grup, verileri Nokia’nın dahili araç geliştirmesiyle bağlantılı bir üçüncü taraf yüklenicinin ihlali yoluyla elde ettiğini iddia etti, ancak rapora göre hiçbir müşteri verisi ihlalden etkilenmemiş gibi görünüyor.
Bir Nokia sözcüsü Dark Reading’e şunları söyledi: “Nokia, yetkisiz bir aktörün belirli üçüncü taraf yüklenici verilerine ve muhtemelen Nokia’nın verilerine erişim elde ettiğini iddia ettiği yönündeki raporların farkındadır.” “Nokia bu iddiayı ciddiye alıyor ve araştırıyoruz.”
Ancak şu anda şirketin soruşturmasında “sistemlerimizden veya verilerimizden herhangi birinin etkilendiğine dair hiçbir kanıt bulunamadı” ancak sözcü, Nokia’nın “durumu yakından izlemeye” devam ettiğini söyledi.
Yüksek Profilli Veri Soygunlarıyla Tanınan Grup
IntelBroker’ın halihazırda bir dizi yüksek profilli veri soygunu gerçekleştirmiş olan kötü şöhretli bir tehdit aktörü olduğu göz önüne alındığında, Nokia’nın eninde sonunda verilerinin çalındığını fark etmesi muhtemel görünüyor. Sırp merkezli kuruluş 2022’de faaliyete geçti ve Apple’ı etkileyen veri ihlalleriyle bağlantılı. ABD Temsilciler Meclisi, Europol, General Electric ve DARPA (Savunma İleri Araştırma Projeleri Ajansı).
IntelBroker’ın iddiası doğru çıkarsa, soygunda çalınan ve daha sonra kötü niyetli bir aktöre veya aktörlere satılan veriler, Nokia’ya karşı başka siber suç faaliyetlerinde bulunmak için kullanılabilir. Örneğin, Nokia sistemlerine yetkisiz erişim sağlamak ve diğer hassas verileri ihlal etmek veya kötü amaçlı yazılım yaymak için kimlik bilgileri kullanılarak çalınma. Verilerin niteliğine bağlı olarak diğer kuruluşlar da risk altında olabilir.
Siber güvenlik firması Saviynt’in baş güven sorumlusu Jim Routh, olayın aynı zamanda kuruluşların şirketle sözleşme yapan üçüncü taraflar aracılığıyla güvenlik risklerine nasıl maruz kaldıklarının bir başka örneğini de gösterdiğini gözlemliyor. Ancak e-posta yoluyla Dark Reading’e, ihlalin üçüncü bir taraf aracılığıyla gerçekleşmiş olmasının çok büyük bir sürpriz olmadığını söylüyor.
Üçüncü Taraf Riskini Azaltma
Aslına bakılırsa, küresel çok uluslu kuruluşlara yönelik çok sayıda yüksek profilli siber saldırı, kredi kartı şirketinde meydana gelen olaylar da dahil olmak üzere üçüncü taraflarca yapılan ihlallerin sonucu olmuştur. American Expressİspanyol bankacılık kurumu Santanderve ABD merkezli finans kuruluşu Amerika Bankası.
Ancak Routh, iddia edilen Nokia ihlalinin “biraz kafa karıştırıcı” olduğunu, çünkü bunun “yazılım tedarik zincirine erişim için üçüncü taraf kimlik bilgilerinin” tehlikeye atılmasını içerdiğini söylüyor.
“Kafa karıştırıcı olan, üçüncü bir tarafın Nokia kaynak koduna neden erişebildiğinden kaynaklanıyor” diye belirtiyor. Ancak saldırganların dahili bir projeye katkıda bulunan bir yazılım mühendisi aracılığıyla erişim elde etmiş olmalarının mümkün olduğunu söyleyen Routh, bilgisayar korsanlarının “yazılım oluşturma sürecine erişim için kimlik bilgisi yönetiminden” yararlandığını öne sürüyor.
Kuruluşların kendilerini benzer bir olaydan koruyabilmelerinin potansiyel bir yolunun, hassas verilerin yanlışlıkla tehdit aktörlerine ifşa edilmesini önlemek amacıyla yazılım tedarik zincirine erişimi olan bulut hesapları için kimlik yönetimini geliştirmek olduğunu söylüyor.