Киберпреступник, известный под псевдонимом IntelBroker, объявил о получении доступа к конфиденциальным данным компании Nokia через взлом системы стороннего поставщика услуг. Инцидент демонстрирует растущую угрозу атак на цепочки поставок (supply chain attacks) в корпоративном секторе.
Детали компрометации и похищенные данные
По данным расследования Bleeping Computer, злоумышленник эксплуатировал критическую уязвимость в конфигурации сервера SonarQube, принадлежащего неназванному подрядчику Nokia. Использование учетных данных по умолчанию позволило получить несанкционированный доступ к внутренним ресурсам организации. Среди похищенных активов указываются SSH-ключи, исходный код, RSA-ключи, учетные данные BitBucket, SMTP-аккаунты и веб-хуки.
Реакция Nokia и текущее расследование
Представители Nokia подтвердили информацию об инциденте и инициировали внутреннее расследование. Официальное заявление компании гласит: «На данный момент наше расследование не выявило доказательств компрометации корпоративных систем или данных. Ситуация находится под пристальным контролем службы безопасности».
Исторический контекст и паттерны атак
Важно отметить, что данный инцидент является частью более широкой кампании IntelBroker. Ранее в этом году злоумышленник уже демонстрировал похожий почерк при атаках на такие технологические компании, как T-Mobile, AMD, Apple и Cisco, используя компрометацию систем сторонних поставщиков услуг (MSP).
Этот случай подчеркивает критическую важность проверки безопасности третьих сторон в корпоративной экосистеме. Организациям рекомендуется усилить контроль над конфигурациями сервисов разработки, регулярно проводить аудит безопасности подрядчиков и внедрять многофакторную аутентификацию даже для внутренних систем. Особое внимание следует уделить защите репозиториев кода и управлению учетными данными для предотвращения подобных инцидентов в будущем.
