In einem Beitrag auf dem berüchtigten kriminellen Marktplatz BreachForums sagte der ebenso berüchtigter Hacker namens IntelBroker hat angeblich von Nokia gestohlene Daten zum Verkauf angeboten. Die Daten, zu denen laut Intel Broker Quellcode und interne Anmeldeinformationen gehören, sollen bei einem Verstoß gegen einen Drittanbieter gestohlen worden sein. Folgendes wissen wir bisher.
Der von IntelBroker behauptete Nokia-Datenverstoß
In einem Post vom 4. November 2004 behauptete IntelBroker, ein Hacker mit langjähriger Erfahrung beim Verkauf verletzter Daten, an den kriminellen Untergrundmarktplatz BreachForums, dass bei einem Hackerangriff auf einen Dritten eine „große Sammlung von Nokia-Quellcode“ erlangt worden sei Auftragnehmer, der „direkt mit Nokia zusammengearbeitet hat, um sie bei der Entwicklung einiger interner Tools zu unterstützen“. In dem Beitrag selbst wurde kein Preis für die angeblich gestohlenen Daten genannt, sondern stattdessen nach Angeboten gefragt. Allerdings in ein Gespräch mit der HackRead-Publikation, IntelBroker gab an, dass der geforderte Preis 20.000 US-Dollar betrug.
Bleeping Computer, inzwischen, gemeldet dass IntelBroker der Veröffentlichung mitgeteilt hatte, dass die gestohlenen Daten Secure-Shell-Protokollschlüssel, Quellcode, RSA-Verschlüsselungsschlüssel, BitBucket-Anmeldungen, Simple Mail Transfer Protocol-Konten, Webhooks und fest codierte Anmeldeinformationen umfassen. Dem Bericht zufolge wurde der Zugriff auf den Server eines unbenannten Dritten mithilfe von Standardanmeldeinformationen erlangt.
Nokia hat keine Hinweise auf eine Datenschutzverletzung gefunden
Ein Nokia-Sprecher gab eine Erklärung ab, in der er jegliche Beweise für eine Beeinträchtigung seiner Systeme oder Daten zurückwies.
„Nokia sind Berichte bekannt, wonach ein unbefugter Akteur angeblich Zugriff auf bestimmte Daten von Drittanbietern und möglicherweise auf Daten von Nokia erhalten hat. Nokia nimmt diesen Vorwurf ernst und wir untersuchen ihn. Bisher haben wir bei unserer Untersuchung keine Hinweise darauf gefunden, dass eines unserer Systeme oder Daten beeinträchtigt ist. Wir beobachten die Situation weiterhin genau.“
Jim Routh, Chief Trust Officer des Cybersicherheitsunternehmens Saviynt, sagte Dunkle Lektüre dass der angebliche Verstoß ein Grund zur Sorge war. „Die Frage ist, warum ein Dritter Zugriff auf den Nokia-Quellcode hat“, sagte Routh und fügte hinzu, dass es möglich sei, dass der Hacker einen Software-Ingenieur ausgenutzt habe, der an einem internen Projekt arbeitete. Dies ist eine sich entwickelnde Geschichte und ich werde sie aktualisieren, sobald weitere Informationen bestätigt sind.