Bir zamanların efsanesi Nokia’da veri sızıntısı yaşandı

Telekomünikasyon devi Nokia, bir siber taarruz sonucu data ihlali yaşadığını duyurdu.

Şirket tarafından yapılan açıklamada, ihlalin üçüncü bir tarafça gerçekleştirildiği ve soruşturmanın tamamlandığı belirtildi. Nokia, sistemlerinin ve datalarının inançta olduğunu vurguladı.

HANGİ DATALAR SIZDIRILDI

Soruşturmamız sistemlerimizden yahut verilerimizden rastgele birinin etkilendiğine dair bir ispat bulamadı. Soruşturmalarımız, tek bir özelleştirilmiş yazılım uygulamasıyla ilgili üçüncü taraf bir güvenlik olayına işaret ediyor.

IntelBroker isimli bir bilgi sızıntısı yapan kişi, yer altı bir forumda Nokia'nın bilgilerini içerdiği tez edilen çalıntı bir arşivin reklamını yapmıştı.

Arşivin içerisinde Nokia kaynak kodları, SSH anahtarları, RSA anahtarları, BitBucket oturum açma bilgileri, SMTP hesapları, web kancaları ve sabit kodlanmış kimlik bilgileri üzere hassas dataların bulunduğu tez ediliyordu.

IntelBroker, bir SonarQube sunucusu aracılığıyla üçüncü taraf bir satıcıya sızdığını ve oradan Nokia da dahil olmak üzere birden fazla şirkete ilişkin hassas evrakları indirdiğini tez ediyor.

Nokia, olayın akabinde güvenlik tedbirlerini artırdı ve misal ihlallerin önüne geçmek için çalışmalarını sürdürüyor.