3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi, Olay ve İhlallere Müdahale
Nokia ‘Raporlardan Haberdar’
Akşaya Asokan (asokan_akshaya) •
7 Kasım 2024
Finlandiyalı telekomünikasyon ekipmanı üreticisi Nokia, kaynak kodu verilerinin suç amaçlı bir bilgisayar korsanlığı forumunda paylaşıldığı iddiasını araştırıyor.
Ayrıca bakınız: DFIR Tutucu Hizmetleri için Gartner Pazar Rehberi
Aynı zamanda BreachForums’un güncel sürümünün de sahibi olan “IntelBroker”ın adını kullanan bir bilgisayar korsanı, perşembe günü üçüncü bir tarafın ihlali yoluyla elde edilen “Nokia ile ilgili kaynak kodu” hazinesini yayınladı. Veriler “nokia_admin1” ve “nokia_etl_summary-data” adlı klasörleri içerir.
IntelBroker ilk olarak Salı günü yayınlanan bir BreachForums gönderisinde kodu sattığını belirtmiş ve bunu “SSH Anahtarları, Kaynak Kodu, RSA anahtarları, Bitbucket oturum açma bilgileri, SMTP hesapları, Web Kancaları ve Sabit Kodlanmış kimlik bilgileri” koleksiyonu olarak tanımlamıştı.
Bir Nokia sözcüsü, şirketin “yetkisiz bir aktörün belirli 3. taraf yüklenici verilerine ve muhtemelen Nokia’nın verilerine erişim sağladığına dair iddialardan haberdar olduğunu söyledi. Durumu yakından izlemeye devam ediyoruz” dedi.
Bilgisayar korsanı Salı günü Hackread’e verinin fiyatının 20.000 dolar olacağını söyledi.
IntelBroker, Bleeping Computer’a verilerin Nokia üçüncü taraf servis sağlayıcısı SonarQube’dan geldiğini söyledi. Bilgisayar korsanı, erişim sağlamak için varsayılan bir şifre kullandığını söyledi. SonarQube, yorum talebine hemen yanıt vermedi.
IntelBroker 2023’te ABD Kongre üyeleri, aileleri ve çalışanları tarafından kullanılan çevrimiçi bir sağlık sigortası pazarından çalınan çevrimiçi verileri yayınladı. Bu yılın başlarında, devlet yüklenicisi Acuity’den çalındığı anlaşılan çevrimiçi belgeleri yayınladıktan sonra Dışişleri Bakanlığı’nda bir soruşturma başlatmıştı (bkz: ABD Dışişleri Bakanlığı Hacking İddialarını Araştırıyor).
Şirketler kendi siber savunmalarını güçlendirirken, büyük şirketlere üçüncü taraflar aracılığıyla yapılan ihlaller giderek yaygınlaşan bir olgu haline geliyor. AT&T, Ticketmaster, Santander Bank, otomotiv parçaları tedarikçisi Advance Auto Parts ve lüks perakendeci Neiman Marcus’un da aralarında bulunduğu çok sayıda mavi çip markası, bu yılın başlarında bulut tabanlı veri depolama platformu Snowflake’teki hesaplarına yönelik bir dizi saldırının neden olduğu ihlallerle boğuşuyordu (bkz. : Kanada Polisi, Snowflake Saldırılarıyla Bağlantılı Şüpheli Hacker’ı Tutukladı).