Nokia está investigando un acceso no autorizado de un actor malicioso a información interna a través de uno de sus contratistas externos. Este incidente ha provocado el robo de datos sensibles de la empresa, incluyendo claves RSA y cuentas de protocolo de transferencia de correo (SMTP).
El grupo de ciberamenazas conocido como IntelBroker se ha atribuido el ataque. Este mismo actor filtró en febrero parte de una base de datos con registros de usuarios de Facebook Marketplace, y en junio puso a la venta datos de empleados y productos de AMD. Ahora, IntelBroker ha declarado al medio Bleeping Computer que accedió al servidor SonarQube del proveedor de Nokia utilizando credenciales predeterminadas, obteniendo así acceso a proyectos en Python de varios clientes, incluida Nokia.
En el foro de piratería Breach Forums, IntelBroker afirmó haber puesto a la venta "una gran colección de código fuente de Nokia", obtenida de un contratista que colaboraba directamente en el desarrollo de herramientas internas de la compañía. Entre los datos robados se encuentran claves SSH, claves RSA, inicios de sesión de BitBucket, cuentas SMTP, webhooks y credenciales incrustadas.
Nokia ha comenzado una investigación para determinar si la seguridad de sus sistemas se ha visto comprometida. La compañía ha indicado que tiene conocimiento de estos informes, aunque hasta el momento no ha encontrado pruebas de que sus sistemas o datos hayan sido afectados por este ataque.
Cabe recordar que IntelBroker ha estado implicado en otros incidentes de ciberseguridad, incluyendo ataques a empresas como Hewlett Packard Enterprise (HPE) y Weee!. Además, este grupo ha filtrado datos de empresas como T-Mobile y Apple, también obtenidos a través de proveedores externos de software.