Update 8/11: Nokia sluit de eerste dagen van het onderzoek af met positief nieuws. Volgens het bedrijf is er geen bewijs dat hackers kritieke data van het bedrijf konden stelen.
De broncode, bedrijfssoftware en encryptiesleutels zijn volgens Nokia allemaal uit de handen van hackers gebleven. Er is ook geen aanwijzing gevonden dat de hackers konden inbreken via de bedrijfssystemen. “Uit ons onderzoek blijkt dat er sprake is van een beveiligingsincident bij een derde partij, gerelateerd aan een enkele aangepaste softwaretoepassing”, zegt het bedrijf aan BleepingComputer.
Origineel 5/11: Hackers zouden hebben ingebroken bij Nokia. De mogelijkheid ontstond door kwetsbaarheden bij een derde partij. SSH-sleutels, broncode en credentials zouden zijn gestolen.
Het hack komt aan het licht nu de hackersgroep Intel Broker gestolen data op BreachForums aanbiedt. De groep beweert dat de gegevens van Nokia zijn en verkopen alles voor 20.000 dollar.
Het is te vroeg om uitsluitsel te geven of de aangeboden gegevens inderdaad van Nokia zijn. Het bedrijf is momenteel verwikkeld in een onderzoek naar de gebeurtenissen. “Nokia neemt deze meldingen serieus en we onderzoeken het. Tot op heden heeft ons onderzoek geen bewijs opgeleverd voor inbreuken in een van onze systemen of gegevens. We blijven de situatie nauwlettend volgen”, meldt het bedrijf aan BleepingComputer.
Geen klantdata
Over de aangeboden gegevens worden geen beweringen gemaakt dat er klantendata bijzit. Volgens de omschrijving worden volgende gegevens verkocht: SSH-sleutels, brondcode, RSA-sleutels, Bitbucket-logins, SMTP-accounts, webhooks en hardcoded credentials.
Voor Nokia is het belangrijk om de potentiële inbreuk grondig te onderzoeken om toekomstige problemen te voorkomen. De hackers beweren immers zeer kritieke en gevoelige informatie te hebben gestolen die toekomstige inbreuken of andere cyberaanvallen mogelijk maken.
Inbreuk via derde partij
De inbreuk zou veroorzaakt zijn via een derde partij. Er zou ook een gesprek zijn geweest met de aanvaller. Daarin werd verteld dat de toegang verkregen werd via een SonarQube-server die met het standaard meegeleverde wachtwoord beveiligd was.
Een derde partij hacken, is tegenwoordig geen uitzonderlijke manier van werken meer bij ransomware-groepen. Ondernemingen kunnen verschillende acties doen om dit mogelijke gevaar te beperken.