Agencias

Nokia investiga un acceso no autorizado a sus datos a través de uno de sus contratistas externos

Nokia enfrenta un posible robo de datos, incluidos credenciales y claves de acceso, tras la vulneración de su seguridad por el actor malicioso IntelBroker, que también ha atacado a otras empresas importantes

Guardar

Nokia está investigando el acceso no autorizado de un agente malicioso a información interna de la empresa a través de uno de sus contratistas externos, que se ha saldado con el robo de datos pertenecientes a la tecnológica, como claves RSA y cuentas de protocolo de transferencia de correo (SMTP).

El actor de ciberamenazas que se ha atribuido el ataque es IntelBroker, que en febrero de este mismo año filtró parcialmente una base de datos con registros de usuarios de Facebook Marketplace con datos identificativos de las víctimas. En junio también se supo que había puesto a la venta datos que se promocionaban como pertenecientes a los empleados y los productos de AMD.

Ahora, este ciberdelincuente ha afirmado a Bleeping Computer que ha tenido acceso al servidor SonarQube del proveedor externo de Nokia utilizando credenciales predeterminadas. Así, ha logrado descargar proyectos Python de los clientes, incluidos los de la empresa finlandesa.

Éste ha señalado en un foro de piratería conocido como Breach Forums que había puesto a la venta "una gran colección de código fuente de Nokia" que obtuvo de un contratista de terceros que trabajó directamente con Nokia para ayudarle en el desarrollo de alfunas herramientas internas.

También ha concretado que los datos robados contienen claves para el protocolo de red Secure Shell (SSH, por sus siglas en inglés), claves RSA, inicios de sesión BitBucket, cuentas SMTP, webhooks y credenciales codificadas o integradas.

La tecnológica ha iniciado una investigación para aclarar si se ha violado la seguridad de su sistema y ha adelantado a dicho medio que "tiene conocimiento de informes" que indican que este actor no autorizado ha tenido supuestamente acceso a esta información. No obstante, ha dicho que "hasta la fecha" no ha encontrado evidencia de que alguno de sus sistemas o datos se haya visto afectado por este presunto ataque.

El comentado medio también ha recordado que otros de los incidentes de ciberseguridad relacionados con IntelBroker son los ataques a Hewlett packard Enterprise (HPE) o Weee! Además, este hacker ha filtrado datos de empresas como T-Mobile y Apple, también robados a un proveedor externos de 'software' como servicio (SaaS).

Temas Relacionados

EuropaPressCiberseguridadNokiaIntelBrokerAMDFinlandiaFacebook MarketplaceSonarQubeSMTPBleeping ComputerHPE

Últimas Noticias

Perú suspende elecciones generales en países de Oriente Medio por "gravedad" del conflicto

Infobae

Media Luna Roja palestina dice que control de Israel afectó "gravemente" rescate en Hebrón

Infobae

Primer grupo del convoy Nuestra América entrega donativos en hospitales de La Habana

Primer grupo del convoy Nuestra

Emiratos cierra la planta de gas de Habshan tras interceptar misiles procedentes de Irán

El gobierno emiratí confirmó el cierre total de instalaciones energéticas clave tras la interceptación de proyectiles lanzados desde Irán, mientras fuerzas militares respondieron a ataques con drones y la región eleva su nivel de alerta ante nuevas amenazas

Emiratos cierra la planta de

El vicepresidente del Parlamento Europeo tacha de "sonrojante" la estrategia de "apaciguamiento" de la UE con Trump

Javier López, dirigente socialista y vicepresidente del Parlamento Europeo, advierte sobre la “lógica del poder” de Trump, urge un cambio de rumbo en la UE y defiende la postura firme adoptada por España ante Washington

El vicepresidente del Parlamento Europeo