Bir tehdit oyuncusu TSAR0byte’nin, 94.500’den fazla çalışana ait hassas verileri ortaya çıkaran savunmasız bir üçüncü taraf bağlantısı aracılığıyla şirketin iç ağını ihlal ettiği iddia edildiği iddia ediliyor.
Darkforums da dahil olmak üzere Dark Web forumlarında bildirilen iddia edilen ihlal, son yıllarda Nokia’yı etkileyen en kapsamlı kurumsal veri maruziyetlerinden birini temsil ediyor. Tehdit oyuncusu iddialarına göre, tehlikeye atılan veriler şunları içeren kapsamlı bir dahili dizin içerir:
- Tam çalışan adları ve iletişim bilgileri
- Kurumsal e -posta adresleri ve telefon numaraları
- Departman Bilgileri ve İş Başlıkları
- LinkedIn profil izleri ve dahili referanslar
- Dahili belgeler ve iş ortağı tarafı günlükleri
- Çalışan kimlik numaraları ve kurumsal hiyerarşiler
İhlal, Nokia’nın araç geliştirme amaçları için iç altyapısına doğrudan erişimi olan bir üçüncü taraf yüklenicinin sistemlerinin sömürülmesi ile meydana gelmiş gibi görünmektedir. Tedarik zinciri güvenlik açıkları yoluyla bu saldırı yöntemi, büyük şirketleri hedefleyen siber suçlular arasında giderek yaygınlaşmıştır.
İddiaya göre Nokia iç sistemlerini iddia ettiği iddia ediliyor
Olayı analiz eden siber güvenlik araştırmacıları, TSAR0byte’nin düşük güvenli yüklenici sistemleri aracılığıyla ilk erişimi kazandığını ve potansiyel olarak varsayılan kimlik bilgilerini veya yanlış yapılandırılmış erişim kontrollerini kullandığını göstermektedir.
Saldırı metodolojisi, tehdit aktörlerinin birincil sistemlere ayrıcalıklı erişimi sağlayan daha az güvenli üçüncü taraf satıcıları hedefleyerek kurumsal ağlara başarılı bir şekilde nüfuz ettiği önceki olayları yansıtır.
Bu teknik varlıklar, saldırganlara kalıcı erişimi sürdürme veya Nokia altyapısına karşı ek saldırılar başlatma araçlarını sağlayabileceğinden önemli bir güvenlik riskini temsil eder.
Bu olay, 2024 ve 2025 yıllarında büyük teknoloji şirketlerini etkileyen yüksek profilli veri ihlallerinin bir modelini takip ediyor. Nokia, Tehdit oyuncusu Intelbroker’ın üçüncü taraf bir yüklenicinin çalındığını iddia ettiği Kasım 2024’te ayrı bir ihlal de dahil olmak üzere siber güvenlik zorluklarıyla karşılaştı.
Nokia’nın siber güvenlik ekibi iddiaların farkındalığını kabul etti ve kapsamlı bir soruşturma yürüttüklerini belirtti. Şirket, ön bulgularının birincil sistemlerine doğrudan uzlaşma kanıtı tespit etmediğini vurguladı, ancak durumu yakından izlemeye devam ediyorlar.
Güvenlik uzmanları, bu tür olayların gelişmiş satıcı güvenlik değerlendirmeleri, üçüncü taraf erişim ayrıcalıklarının düzenli denetimlerine ve herhangi bir sistem veya kullanıcı için doğal bir güven almayan sıfır-Trust güvenlik modellerinin uygulanmasına ihtiyacın olduğunu belirtmektedir.
Nokia, müşteri verilerinin doğrudan etkilendiğini doğrulamamış olsa da, dahili çalışan bilgilerinin maruz kalması, hedeflenen kimlik avı kampanyaları ve şirket personeline karşı sosyal mühendislik saldırıları için risk oluşturmaktadır.
Integrate ANY.RUN TI Lookup with your SIEM or SOAR To Analyses Advanced Threats -> Try 50 Free Trial Searches