Nokia’nın son veri ihlali iddiaları üzerine yaptığı araştırma, hacker forumunda sızdırılan kaynak kodunun üçüncü bir tarafa ait olduğunu ve şirket ve müşteri verilerinin etkilenmediğini ortaya çıkardı.
Açıklama, tehdit aktörü IntelBroker’ın bu hafta başlarında üçüncü taraf bir satıcının sunucusunu ihlal ettikten sonra çalındığı iddia edilen Nokia’ya ait verileri yayınlamasına yanıt olarak geldi.
Bilgisayar korsanı, SSH anahtarlarını, kaynak kodunu, RSA anahtarlarını, BitBucket oturum açma bilgilerini, SMTP hesaplarını, web kancalarını ve sabit kodlanmış kimlik bilgilerini içerdiğini iddia ederek verileri satmaya çalıştı, ancak Nokia’nın ihlali reddetmesinin ardından verileri sızdırmaya karar verdiler.
Kaynak: BleepingComputer
BleepingComputer, olay hakkında yorum yapmak için Nokia ile temasa geçti ve bir şirket sözcüsü, soruşturmanın üçüncü taraf bir güvenlik ihlalini ortaya çıkardığını söyledi.
“Araştırmamız, sistemlerimizden veya verilerimizden herhangi birinin etkilendiğine dair bir kanıt bulamadı. Araştırmalarımız, özelleştirilmiş tek bir yazılım uygulamasıyla ilgili bir 3. taraf güvenlik olayına işaret ediyor” – Nokia
IntelBroker daha önce BleepingComputer’a, kötü korunan bir SonarQube sunucusu aracılığıyla üçüncü taraf bir satıcının ihlalini gerçekleştirdiklerini ve bu sunucunun aralarında Nokia’nın da bulunduğu çok sayıda büyük şirketin dosyalarının indirilmesine izin verdiğini söylemişti.
“Bu 3. taraf olayının, kaynak kodu, özelleştirilmiş yazılım veya şifreleme anahtarları da dahil olmak üzere kritik Nokia sistemlerini veya verilerini herhangi bir şekilde tehlikeye atacağına dair hiçbir kanıt bulamadık. Şirket, BleepingComputer’a, “Verileri ve ağları da dahil olmak üzere müşterilerimiz hiçbir şekilde etkilenmiyor” dedi.
Sızan kaynak kodu, şirket tarafından değil üçüncü tarafça geliştirilen bir uygulamaya ait. Uygulama yalnızca tek bir ağda çalışacak şekilde oluşturulmuştur, onun dışında çalışamaz ve herhangi bir Nokia kodu içermez.
Finlandiyalı çokuluslu şirket, sistemleri veya verileri için herhangi bir risk tespit etmemesine rağmen “durumu yakından izlemeye” devam ettiğini söylüyor.