近期,一位名叫Intel Broker的黑客宣称通过第三方承包商非法访问了电信巨头诺基亚的敏感信息,并在BreachForums论坛上以20000美元的价格出售。尽管黑客声称未获取任何客户信息,但诺基亚内部数据的泄露仍可能引发严重后果。目前,诺基亚已确认正在积极调查此事。
一名叫Intel Broker的黑客宣称,通过与诺基亚内部工具开发有关的第三方承包商,他非法获取了诺基亚的敏感内部数据,并在BreachForums论坛上以20000美元的价格出售。
Intel Broker声称,尽管他没有获取任何客户信息,但已成功窃取了包括SSH密钥、源代码、RSA密钥、Bitbucket登录信息、SMTP账户、webhook和硬编码凭据在内的关键数据。这些数据的泄露可能会导致未经授权的内部系统访问,甚至可能被用于其他网络攻击。
为了证明其入侵行为,Intel Broker还分享了一个文件树,展示了与诺基亚内部运营相关的文件和文件夹。据称,这些数据是从与诺基亚密切合作的承包商那里获取的,而非直接从诺基亚自己的系统中获取。这种通过第三方供应商入侵系统的方法越来越普遍,因为供应商通常被授予对其服务公司的广泛访问权限。
尽管Intel Broker强调客户数据并未被泄露,但诺基亚内部数据的泄露仍可能产生广泛影响。黑客可能利用这些资源中的漏洞篡改诺基亚的工具或服务,或入侵其他系统。
对此,诺基亚发言人在一份声明中表示,公司已经知晓这些报道,并正在积极调查。目前,没有证据表明诺基亚的系统或数据受到了影响。诺基亚将继续密切关注事态发展,并严肃对待这一指控。
Intel Broker不仅是此次事件的黑客,也是Breach Forums的所有者,因高调的数据泄露而闻名。此前,该黑客还声称入侵了Apple Inc.、AMD等多家知名企业,并窃取了内部工具的源代码和员工产品信息。美国政府甚至指控IntelBroker为T-Mobile数据泄露事件之一的幕后黑手。
随着网络安全威胁的日益增加,企业必须加强对内部数据的保护,特别是对于那些与第三方承包商合作的公司来说,确保安全标准延伸到合作伙伴和承包商变得尤为重要。
转载请注明出处和本文链接
球分享
球点赞
球在看