IntelBroker 声称在 BreachForums 上出售诺基亚的源代码

阅读量35008

发布时间 : 2024-11-07 10:50:01

x
译文声明

本文是翻译文章,文章原作者 Livia Gyongyoși,文章来源:heimdalsecurity

原文地址:https://heimdalsecurity.com/blog/intelbroker-nokia-source-code/

译文仅供参考,具体内容表达以及含义原文为准。

article featured image

诺基亚正在调查一起潜在的数据泄露事件,此前塞尔维亚黑客IntelBroker声称要出售该公司的源代码。

攻击者称,他通过入侵这家电信巨头的第三方供应商获取了数据。在他的BreachForums帖子中,他表示出售的物品包括:

  • 诺基亚的专有代码
  • SSH密钥
  • RSA密钥
  • BitBucket登录凭证
  • SMTP账户
  • webhooks

据称,IntelBroker最初通过使用默认凭据入侵了供应商的SonarQube服务器,从而窃取了诺基亚和其他客户的Python项目。

这名攻击者此前曾参与一系列影响DC Health Link、苹果、惠普企业、T-Mobile、AMD等公司的高调数据泄露事件。

然而,目前诺基亚否认在其系统中发现任何泄露的证据。

诺基亚严肃对待这一指控,我们正在进行调查。截至目前,我们的调查没有发现任何迹象表明我们的系统或数据受到影响。
来源——TechRadar

如何应对第三方安全风险

根据威瑞森2024年的数据泄露调查报告,分析发现的15%的安全泄露涉及第三方。如今,很少有成功的企业能够完全内部满足所有需求。数字化使得外包变得更加容易,但也为一系列威胁打开了大门。

这份《第三方风险管理指南》可以帮助您更轻松地应对这种类型的网络安全挑战。

但如果诺基亚源代码被盗的故事被证实是真的,还有一个重要的教训需要我们学习。未更改的默认凭据仍在导致安全漏洞。可能有多种原因导致这种情况发生,但现在我将重点放在解决方案上。

自动化您的特权访问流程。使用特权账户和会话管理解决方案,您可以瞬间解决以下问题:

  • 安全的凭据保管
  • 多因素认证
  • 受控的密码共享
  • SSH密钥管理
  • 会话监控
本文翻译自heimdalsecurity 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66