Fuga de datos y de código fuente de Nokia

Fecha de actualizacion 04/11/2024

04/11/2024

El pasado 4 de noviembre IntelBroker, un actor malicioso conocido por haber conseguido acceder a información y venderla de varias empresas y organizaciones multinacionales, entre las que se encontraban Apple o Interpol, publicó en un foro supuestos datos pertenecientes a Nokia, a los que accedió a través de un tercero (Vodafone Idea Limited), entre los que se encontraban claves SSH y RSA, datos de inicio de sesión de BitBucket, cuentas SMTP, webhooks, credenciales incrustadas e incluso código fuente. Estos datos estaban a la venta por 20.000 dólares americanos.

Al tratarse de un actor de amenazas conocido, los equipos de ciberseguridad Nokia y Vodafone Idea Limited comenzaron una investigación sobre el incidente. Tres días más tarde, Nokia desmentió en un comunicado los datos sustraídos, aunque sí se filtró código fuente perteneciente a Vodafone Idea Limited. Aunque Nokia no ha encontrado riesgo para sus sistemas o datos, continúa monitorizando la situación con detalle.

Referencias

04/11/2024

bleepingcomputer.com

Nokia investigates breach after hacker claims to steal source code
04/11/2024

hackread.com

Hackers Claim Access to Nokia Internal Data, Selling for $20,000
04/11/2024

the420.in

CrimeNokia Source Code and RSA Keys Compromised; Threat Actor Allegedly Selling Stolen Data
04/11/2024

clearphish.ai

Nokia Data Breach and Source Code Leak: Vodafone Idea Customer Data at Risk
07/11/2024

bleepingcomputer.com

Nokia says hackers leaked third-party app source code

Etiquetas