Telekomünikasyon devi Nokia, bir siber saldırı sonucu veri ihlali yaşadığını duyurdu.
Şirket tarafından yapılan açıklamada, ihlalin üçüncü bir tarafça gerçekleştirildiği ve soruşturmanın tamamlandığı belirtildi. Nokia, sistemlerinin ve verilerinin güvende olduğunu vurguladı.
HANGİ VERİLER SIZDIRILDI
BleepingComputer'a konuşan Nokia yetkilileri, yaptıkları açıklamada şunları söyledi:
Soruşturmamız sistemlerimizden veya verilerimizden herhangi birinin etkilendiğine dair bir kanıt bulamadı. Soruşturmalarımız, tek bir özelleştirilmiş yazılım uygulamasıyla ilgili üçüncü taraf bir güvenlik olayına işaret ediyor.
IntelBroker adlı bir veri sızıntısı yapan kişi, yer altı bir forumda Nokia'nın verilerini içerdiği iddia edilen çalıntı bir arşivin reklamını yapmıştı.
Arşivin içerisinde Nokia kaynak kodları, SSH anahtarları, RSA anahtarları, BitBucket oturum açma bilgileri, SMTP hesapları, web kancaları ve sabit kodlanmış kimlik bilgileri gibi hassas verilerin bulunduğu iddia ediliyordu.
IntelBroker, bir SonarQube sunucusu aracılığıyla üçüncü taraf bir satıcıya sızdığını ve oradan Nokia da dahil olmak üzere birden fazla şirkete ait hassas dosyaları indirdiğini iddia ediyor.
Nokia, olayın ardından güvenlik önlemlerini artırdı ve benzer ihlallerin önüne geçmek için çalışmalarını sürdürüyor.