據(jù)BleepingComputer消息，跨國(guó)電信巨頭諾基亞正在調(diào)查一起數(shù)據(jù)泄露事件，有黑客聲稱獲得了該公司及某第三方承包商公司的內(nèi)部敏感數(shù)據(jù)。

據(jù)悉，一個(gè)名為 IntelBroker 的黑客在網(wǎng)絡(luò)犯罪論壇BreachForums 發(fā)帖出售來(lái)自諾基亞的大量源代碼，稱這些源代碼是直接從與諾基亞合作的第三方承包商那里獲得。

IntelBroker發(fā)帖出售所謂的諾基亞源代碼

除了源代碼，其他敏感數(shù)據(jù)還包括 SSH 密鑰、源代碼、RSA 密鑰、BitBucket 登錄、SMTP 帳戶、Webhook 和硬編碼憑證。

黑客透露，他們使用默認(rèn)憑證訪問(wèn)了第三方供應(yīng)商的 SonarQube 服務(wù)器，從而允許下載客戶的 Python 項(xiàng)目，其中就包括屬于諾基亞的項(xiàng)目。

BleepingComputer 與諾基亞分享了據(jù)稱被盜數(shù)據(jù)的文件樹，詢問(wèn)這些數(shù)據(jù)的真實(shí)性，但目前尚未收到回復(fù)。

但諾基亞就該事件發(fā)表了一份聲明：“諾基亞注意到有報(bào)道，稱未經(jīng)授權(quán)的攻擊者已經(jīng)獲得了某些第三方承包商數(shù)據(jù)以及諾基亞的數(shù)據(jù)。諾基亞認(rèn)真對(duì)待這一指控，我們正在調(diào)查。迄今為止，我們的調(diào)查尚未發(fā)現(xiàn)任何證據(jù)表明我們的任何系統(tǒng)或數(shù)據(jù)受到影響。我們將繼續(xù)密切關(guān)注局勢(shì)?！?/p>

據(jù)網(wǎng)絡(luò)安全新聞媒體 International Cyber Digest 報(bào)道，該事件可能影響了諾基亞與 Vodafone Idea Limited （VIL） 相關(guān)的 4G/5G 產(chǎn)品數(shù)據(jù)，該公司是印度最大的電信提供商之一，擁有超過(guò) 2.17 億用戶。

而這位聲稱握有諾基亞數(shù)據(jù)的黑客 IntelBroker其過(guò)往經(jīng)歷也是臭名昭著，曾多次發(fā)帖分別出售來(lái)自 T-Mobile、AMD 和蘋果在內(nèi)的眾多知名公司的數(shù)據(jù)，這些數(shù)據(jù)是從第三方 SaaS 供應(yīng)商那里竊取。

去年3月，該黑客曾出售管理美國(guó)眾議院議員、其工作人員及其家屬的醫(yī)療保健計(jì)劃組織DC Health Link的數(shù)據(jù)，引發(fā)了FBI的專門調(diào)查。