Hacker verkauft angeblich interne Nokia-Daten im Darknet
Ein Cyberkrimineller behauptet, bei einem Nokia-Partner zugelangt und diverse interne Daten des Mobilfunkausrüsters abgegriffen zu haben. Im Datenpaket sollen sich unter anderem Zugangsdaten, Sicherheitsschlüssel und Programmquellcode befinden. Nokia fand bisher noch keine Hinweise darauf, dass tatsächlich ein Datenabfluss erfolgt ist.
Bei Nokia ist es - vielleicht - zu einem Datenabfluss gekommen. Wie "Bleepingcomputer" berichtet, bietet ein Bedrohungsakteur mit dem Pseudonym "Intelbroker" im Darknet ein Paket mit Daten an, die angeblich vom finnischen Mobilfunkausrüsters stammen.
An die Daten sei er über einen Server eines Drittanbieters gelangt. Dort habe er sich bei der gehosteten Sonarqube-Plattform (einer Umgebung zur Analyse von Programmcode) mit den Standard-Zugangsdaten einloggen und dann diverse Python-Projekte herunterladen können, sagt er gegenüber "Bleeping Computer". Das Datenpaket soll nicht nur Quellcode von Programmen enthalten, sondern auch diverse Zugangsdaten und Sicherheitsschlüssel, etwa für SSH-, SMTP- oder Bitbucket-Services.
Nokia hingegen ist nicht überzeugt von der Aussage des Hackers. Man habe Kenntnis von den Behauptungen des Bedrohungsakteurs und gehe ihnen nach, heisst es in einem von "Bleeping Computer" zitierten Statement des Unternehmens. Weiter schreibt Nokia: "Bisher hat unsere Untersuchung keine Beweise dafür ergeben, dass eines unserer Systeme oder Daten betroffen sind."
Im Juni 2024 bot "Intelbroker" übrigens angeblich bei Halbleiterspezialist AMD gestohlene Daten zum kauf an, wie Sie hier lesen können.
Einen Monat davor bestätigte Europol einen Angriff auf ihre eigene Expertenplattform. Auch hier steckte "Interlbroker" dahinter.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.