Artikel top billede

(Foto: Pawel Czerwinski)

Nokia efterforsker muligt cyberangreb – hackere påstår at have stjålet data

Den finske telegigant undersøger nu sagen, efter hackere påstår at have stjålet kildekode. Den cyberkriminelle har tidligere brudt ind i en række af USAs største selskaber.

Nokia undersøger, hvorvidt en leverandør har været udsat for et hackerangreb, efter cyberkriminelle påstår at have stjålet og solgt data fra virksomheden.

"I dag sælger jeg en stor samling af Nokia-kildekode, som vi anskaffede fra en tredjepartsleverandør, der arbejdede direkte med Nokia for at hjælpe deres udvikling af nogle interne værktøjer," lyder det fra trusselsaktøren kendt som IntelBroker på den kriminelle handelsplads Breach Forum ifølge Cyberdaily.

Dataene er angiveligt til salg for 20.000 dollar – svarende til 137.000 kroner.

Nokia har bemærket, at der florerer påstande om stjålet kildekode fra selskabet, og derfor undersøger den finske telekæmpe nu sagen.

"Nokia er bekendt med rapporter om, at en uautoriseret aktør har påstået at have fået adgang til visse tredjepartsleverandørdata og muligvis data fra Nokia. Nokia tager denne påstand alvorligt, og vi er ved at undersøge sagen," skriver Nokia i en meddelelse til flere medier og fortsætter:

"Til dato har vores undersøgelse ikke fundet beviser for, at nogen af ​​vores systemer eller data er påvirket. Vi fortsætter med at følge situationen nøje."

Bleepingcomputer skriver, at det har været i kontakt med den kriminelle profil IntelBroker, som påstår, at han har fået adgang til leverandørens såkaldte SonarQubes-server, hvor adgangskoden blot var standardindstillingen.

På serveren var ifølge banditten flere Python-projekter - herunder nogle, der tilhører Nokia.

Selv om Nokia fastholder, at ingen af selskabets systemer eller data er påvirket, så skriver International Cyber Digest på X, at angrebet påvirker teleskabets 4G og 5G produkter samt indiske afdeling af Vodafone med over 217 millioner abonnementer.

IntelBroker har tidligere forsøgt at sælge data tilhørende HPE, Apple, T-Mobile og AMD, hvor indgangsvinklen skete gennem en cloud-leverandør - hvilken er stadig ukendt.