ΑρχικήSecurityNokia: O source code που διέρρευσε ανήκει σε εφαρμογή τρίτων

Nokia: O source code που διέρρευσε ανήκει σε εφαρμογή τρίτων

Η έρευνα της Nokia για πρόσφατους ισχυρισμούς για παραβίαση δεδομένων, διαπίστωσε ότι ο source code που διέρρευσε σε φόρουμ χάκερ ανήκει σε τρίτο μέρος και τα δεδομένα της εταιρείας και των πελατών δεν έχουν επηρεαστεί.

Δείτε επίσης: Nokia: Αλλάζει το Μέλλον της Τηλεφωνίας με Immersive Κλήσεις

Advertisement
Nokia source code

Η δήλωση έρχεται ως απάντηση στις απειλές της IntelBroker νωρίτερα αυτή την εβδομάδα που δημοσίευσε δεδομένα που ανήκουν στη Nokia, τα οποία φέρεται να κλάπηκαν μετά από παραβίαση διακομιστή τρίτου προμηθευτή.

Η ομάδα hacking προσπάθησε να πουλήσει τα δεδομένα, ισχυριζόμενη ότι περιλαμβάνουν κλειδιά SSH, πηγαίο κώδικα, κλειδιά RSA, συνδέσεις BitBucket, λογαριασμούς SMTP, webhook και διαπιστευτήρια hardcoded, αλλά αποφάσισαν να τα διαρρεύσουν αφού η Nokia αρνήθηκε την παραβίαση.

[youtube-feed feed=1]

Η IntelBroker είπε προηγουμένως στο BleepingComputer ότι παραβίασε έναν τρίτο προμηθευτή μέσω ενός κακώς προστατευμένου διακομιστή SonarQube, ο οποίος επέτρεπε τη λήψη αρχείων πολλών μεγάλων εταιρειών, μεταξύ των οποίων και η Nokia.

Δείτε ακόμα: Η Nokia αντιμετωπίζει ισχυρισμούς παραβίασης δεδομένων

«Δεν βρήκαμε στοιχεία που να αποδεικνύουν ότι αυτό το περιστατικό θα έθετε σε κίνδυνο κρίσιμα συστήματα ή δεδομένα της Nokia, συμπεριλαμβανομένου του source code, του προσαρμοσμένου λογισμικού ή των κλειδιών κρυπτογράφησης. Οι πελάτες μας δεν επηρεάζονται σε καμία περίπτωση, συμπεριλαμβανομένων των δεδομένων και των δικτύων τους», είπε η εταιρεία στο BleepingComputer.

Ο πηγαίος κώδικας που διέρρευσε είναι για μια εφαρμογή που δεν έχει αναπτυχθεί από την εταιρεία, αλλά από τρίτο μέρος. Η εφαρμογή δημιουργήθηκε για να λειτουργεί μόνο σε ένα δίκτυο που ανήκει σε πελάτη Nokia, δεν μπορούσε να λειτουργήσει εκτός αυτού και δεν περιέχει κώδικα Nokia.

Παρά το γεγονός ότι δεν βρήκε κανέναν κίνδυνο για τα συστήματα ή τα δεδομένα της, η φινλανδική πολυεθνική εταιρεία λέει ότι συνεχίζει «να παρακολουθεί στενά την κατάσταση».

Δείτε επίσης: Η Nokia διερευνά ισχυρισμούς περί παραβίασης – Hacker λέει ότι έκλεψε source code

Μια παραβίαση δεδομένων συμβαίνει όταν μη εξουσιοδοτημένα άτομα αποκτούν πρόσβαση σε εμπιστευτικές πληροφορίες, οδηγώντας συχνά στην έκθεση ευαίσθητων προσωπικών και οικονομικών δεδομένων. Αυτές οι παραβιάσεις μπορούν να συμβούν με διάφορα μέσα, όπως hijacking, επιθέσεις phishing ή εσωτερικές απειλές. Οι συνέπειες μιας παραβίασης δεδομένων είναι σημαντικές, συμπεριλαμβανομένων οικονομικών απωλειών, βλάβης στη φήμη ενός οργανισμού και νομικών επιπτώσεων. Για τον μετριασμό αυτών των κινδύνων, οι εταιρείες θα πρέπει να εφαρμόζουν ισχυρά μέτρα κυβερνοασφάλειας, να ενημερώνουν τακτικά τα συστήματά τους και να εκπαιδεύουν τους υπαλλήλους σχετικά με τις πρακτικές προστασίας δεδομένων. Η πρόληψη και η γρήγορη απόκριση είναι ζωτικής σημασίας για την ελαχιστοποίηση των επιπτώσεων μιας παραβίασης δεδομένων.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS