Finlandiya’nın önde gelen telekomünikasyon ve teknoloji şirketi Nokia Corporation’ın bir veri ihlaline kurban gittiği bildirildi. BreachForums’daki raporlara göre, 888 olarak tanımlanan bir tehdit aktörü, Nokia çalışanlarının kişisel olarak tanımlanabilir bilgilerini (PII) içeren 7.622’den fazla kaydın tehlikeye atıldığını açıkladı.
Üçüncü taraf bir olaydan kaynaklandığı iddia edilen Nokia veri ihlali, çalışanların adları ve soyadları, iş unvanları, şirket adları, e-posta adresleri, telefon numaraları ve diğer ilgili bilgiler gibi hassas bilgileri ifşa etti.
Nokia Veri İhlali İddialarına Yönelik Açıklama
Tehdit aktörü tarafından “888” adıyla yayınlanan sızdırılan veriler, belirli çalışan bilgilerini ayrıntılı olarak açıklayan bir örnek girdi içeriyordu. İhlali LocService’e (locservice.fr) bağlayan iddialara rağmen, kesin kanıtın olmaması nedeniyle tehlikeye atılan verilerin kesin kaynağı doğrulanmadı.
Avrupa ve Birleşik Krallık’ta faaliyet gösteren telekomünikasyon ve teknoloji sektörlerindeki kapsamlı varlığıyla bilinen Nokia Corporation, olayla ilgili henüz resmi bir açıklama yapmadı. Nokia’ya yönelik bu siber saldırı, yalnızca şirketin iç operasyonlarını etkilemekle kalmıyor, aynı zamanda çalışanlarına ait kişisel bilgilerin güvenliği konusunda da endişelere yol açıyor.
Tehdit aktörü, 8 Temmuz 2024’te bu Nokia veri ihlalini iddia ederek “Bugün, indirmeniz için Nokia Verilerini yükledim, okuduğunuz ve keyfini çıkardığınız için teşekkürler! Temmuz 2024’te Nokia, 7.622 satır çalışan ayrıntısını ifşa eden üçüncü bir taraftan gelen bir veri ihlali yaşadı” dedi.
Bu ihlalde tehlikeye atılan bilgiler hakkında konuşan 888, bu ihlaldeki verilerin “Ad, Soyad, İş Ünvanı, Şirket Adı, E-posta, E-posta Doğrulama Durumu, Doğrudan Telefon Numarası, Kurumsal Telefon Numarası, Çalışanlar, Sektör, Kişi Eyalet, Kişi Ülke ve Oluşturulma Zamanı”nı içerdiğini söyledi.
Cyber Express, olay ve tehdit aktörünün iddia edilen ihlaldeki herhangi bir katılımı hakkında daha fazla ayrıntı için Nokia Corporation ile iletişime geçti. Ancak, bunu yazdığım sırada, resmi bir açıklama veya yanıt alınmadı. Bu, Nokia veri ihlalinin iddialarını ve etkilerini çözümsüz ve araştırılmış halde bırakıyor.
Ayrıca, Nokia’nın web sitesi bu ihlalden etkilenmemiş gibi görünüyor ve herhangi bir saldırı belirtisi göstermiyor. Tehdit aktörü, DDoS veya web sitesi tahrifi gibi bir ön uç siber saldırısı başlatmak yerine web sitesinin arka ucunu veya veritabanlarını hedef alabilirdi.
Nokia ile İlgili Önceki Bir Veri İhlali
2021’de, ABD merkezli bir Nokia iştiraki olan SAC Wireless, Conti operatörleri tarafından yapılan bir fidye yazılımı saldırısı nedeniyle bir veri ihlali yaşadı. Saldırı, SAC Wireless’ın ağını tehlikeye atarak veri hırsızlığına ve sistem şifrelemesine yol açtı. İhlal, 16 Haziran’da Conti fidye yazılımının SAC Wireless’ın sistemlerini şifrelemesiyle tespit edildi. Harici siber güvenlik uzmanlarıyla yürütülen müteakip bir adli soruşturma, 13 Ağustos 2021’de mevcut ve eski çalışanların ve sağlık planları kapsamındaki bakmakla yükümlü oldukları kişilerin veya yararlanıcılarının kişisel bilgilerinin tehlikeye atıldığını doğruladı.
Etkilenen veriler arasında isimler, doğum tarihleri, iletişim bilgileri (adresler, e-postalar, telefon numaraları), resmi kimlikler (sürücü belgeleri, pasaportlar), sosyal güvenlik numaraları, iş bilgileri (unvanlar, maaşlar), tıbbi geçmişler, sağlık sigortası bilgileri, plaka numaraları, dijital imzalar, evlilik veya doğum belgeleri, vergi bilgileri ve bakmakla yükümlü olunan/yararlanıcı adları yer aldı.
Gelecekteki ihlalleri önlemek için SAC Wireless, güvenlik duvarı kurallarını değiştirme, VPN’leri kesme, coğrafi konum kısıtlamaları uygulama, çalışan eğitimini geliştirme, ek izleme araçları dağıtma, çok faktörlü kimlik doğrulamayı genişletme ve tehdit algılama ve yanıt yeteneklerini iyileştirme gibi önlemleri derhal uygulamaya koydu.
Nokia’nın güncel veri ihlali iddialarına gelince, bu devam eden bir hikayedir ve The Cyber Express durumu yakından takip edecektir. İddia edilen ihlal hakkında daha fazla bilgiye sahip olduğumuzda veya Nokia’dan resmi bir onay aldığımızda bu yazıyı güncelleyeceğiz.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Cyber Express, bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmez.