Хакер #305. Многошаговые SQL-инъекции
Известный под ником IntelBroker хакер заявил, что взломал некого стороннего вендора и похитил исходный код компании Nokia, который теперь готов продать. В Nokia сообщили, что проводят расследование возможного инцидента.
В минувшие выходные IntelBroker опубликовал объявление на хак-форуме, в котором сообщил, что продает «большой сборник исходных кодов Nokia», полученных после взлома некой сторонней организации, которая напрямую сотрудничала с Nokia в области разработки внутренних инструментов.
IntelBroker утверждает, что среди похищенных данных есть ключи SSH, исходный код, ключи RSA, логины BitBucket, учетные записи SMTP, веб-хуки, а также жестко закодированные учетные данные.
По данным издания Bleeping Computer, хакер использовал учетные данные по умолчанию, чтобы скомпрометировать сервер SonarQube, принадлежащий неназванному вендору. Это позволило похитить у пострадавшей организации Python-проекты клиентов, включая данные Nokia.
Представители Nokia подтвердили изданию, что им известно об этих заявлениях злоумышленника и они уже проводят расследование.
«Nokia известно о сообщениях, что некий неавторизованный субъект якобы получил доступ к данным стороннего подрядчика и, вероятно, к данным Nokia. Компания серьезно относится к этим заявлениям и проводит расследование. На данный момент наше расследование не выявило никаких доказательств того, что какие-либо наши системы или данные пострадали. Мы продолжаем внимательно следить за ситуацией», — сообщили в компании.
Напомним, что ранее в этом году IntelBroker уже выставлял на продажу данные таких крупных технологических компаний, как T-Mobile, AMD, Apple и Cisco. Тогда близкие к расследованию источники сообщали, что информация некоторых компаний была похищена через взлом неназванного стороннего MSP (managed services provider, «поставщика управляемых услуг»).