Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
05. Nov. 2024, 15:29 | 0 KommentareBild: Nokia
Einstiegspunkt sollen Standard-Zugangsdaten für einen Sonarqube-Server eines Vertragspartners gewesen sein. Nokia hat bereits Untersuchungen eingeleitet.
Ein bekannter Cybercrime-Akteur namens Intelbroker bietet in einem Hackerforum Quellcode und andere sensible Informationen des finnischen Technologiekonzerns Nokia zum Verkauf an. Die Daten erbeutete er nach eigenen Angaben zusammen mit einem Hacker, der unter dem Pseudonym EnergyWeaponUser auftritt, von einem an der internen Softwareentwicklung von Nokia beteiligten Vertragspartner.
Ein Screenshot des Forenbeitrags ist beispielsweise bei Hackmanac auf X zu sehen:
HackManac @H4ckManac
🚨Data Breach Alert - NOKIA
IntelBroker, in collaboration with the threat actor EnergyWeaponUser, claims to be selling a substantial collection of Nokia’s source code, allegedly obtained through a third-party contractor directly involved with Nokia’s internal tool development.
The compromised data reportedly includes SSH keys, source code, RSA keys, Bitbucket credentials, SMTP accounts, webhooks, and hardcoded credentials.
A file tree has been provided as evidence.
Am 04. November, 2024 um 11:09 via ✕
🚨Data Breach Alert - NOKIA
IntelBroker, in collaboration with the threat actor EnergyWeaponUser, claims to be selling a substantial collection of Nokia’s source code, allegedly obtained through a third-party contractor directly involved with Nokia’s internal tool development.
The compromised data reportedly includes SSH keys, source code, RSA keys, Bitbucket credentials, SMTP accounts, webhooks, and hardcoded credentials.
A file tree has been provided as evidence.
Am 04. November, 2024 um 11:09 via ✕
Zu den erbeuteten Daten gehören demnach neben dem Quellcode auch SSH- und RSA-Schlüssel sowie Bitbucket-Zugangsdaten, SMTP-Konten, Webhooks und im Quellcode hinterlegte Anmeldeinformationen. Um seine Behauptungen zu untermauern, stellte Intelbroker einen Dateibaum bereit.
Gegenüber Bleeping Computer erklärten die Angreifer, sie hätten sich mit Standard-Zugangsdaten Zugriff auf den Sonarqube-Server von Nokias Vertragspartner verschafft.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Mit Chrome 127 hat Google eine neue Technik eingeführt, die Cookies und Anmeldedaten vor unbefugten Zugriffen schützt. Sie lässt sich bereits umgehen.
Nach Angaben des Senders wurden bei dem Angriff alle Musikdateien verschlüsselt. Die Angreifer stammen angeblich aus dem russischen Raum
Ähnliche News:
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Hacker attackieren kritische Fortinet-Lücke seit Wochen
US-Justizministerium klagt iranische Hacker an
Neuer Hackerangriff auf Parteien laut Innenministerium "daily business"
Große Hacker-Operation des Irans gegen Schweden
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
Deutsche Flugsicherung wurde Ziel von Hacker-Angriff
Meta blockiert Whatsapp-Konten nach Hackerangriffen
Hacker infiltrieren Provider und verteilen Malware an Kunden
Neuer Rekord: Hacker erhalten 75 Millionen US-Dollar an Lösegeld
Hacker attackieren kritische Fortinet-Lücke seit Wochen
US-Justizministerium klagt iranische Hacker an
Neuer Hackerangriff auf Parteien laut Innenministerium "daily business"
Große Hacker-Operation des Irans gegen Schweden
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
Deutsche Flugsicherung wurde Ziel von Hacker-Angriff
Meta blockiert Whatsapp-Konten nach Hackerangriffen
Hacker infiltrieren Provider und verteilen Malware an Kunden
Neuer Rekord: Hacker erhalten 75 Millionen US-Dollar an Lösegeld
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024