...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 4 mal)


Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben

(05. November 2024/15:29)

Bild: Nokia

Einstiegspunkt sollen Standard-Zugangsdaten für einen Sonarqube-Server eines Vertragspartners gewesen sein. Nokia hat bereits Untersuchungen eingeleitet.

Ein bekannter Cybercrime-Akteur namens Intelbroker bietet in einem Hackerforum Quellcode und andere sensible Informationen des finnischen Technologiekonzerns Nokia zum Verkauf an. Die Daten erbeutete er nach eigenen Angaben zusammen mit einem Hacker, der unter dem Pseudonym EnergyWeaponUser auftritt, von einem an der internen Softwareentwicklung von Nokia beteiligten Vertragspartner.

Ein Screenshot des Forenbeitrags ist beispielsweise bei Hackmanac auf X zu sehen:

 HackManac @H4ckManac

🚨Data Breach Alert - NOKIA

IntelBroker, in collaboration with the threat actor EnergyWeaponUser, claims to be selling a substantial collection of Nokia’s source code, allegedly obtained through a third-party contractor directly involved with Nokia’s internal tool development.

The compromised data reportedly includes SSH keys, source code, RSA keys, Bitbucket credentials, SMTP accounts, webhooks, and hardcoded credentials.

A file tree has been provided as evidence.



Am 04. November, 2024 um 11:09 via  


Zu den erbeuteten Daten gehören demnach neben dem Quellcode auch SSH- und RSA-Schlüssel sowie Bitbucket-Zugangsdaten, SMTP-Konten, Webhooks und im Quellcode hinterlegte Anmeldeinformationen. Um seine Behauptungen zu untermauern, stellte Intelbroker einen Dateibaum bereit.

Gegenüber Bleeping Computer erklärten die Angreifer, sie hätten sich mit Standard-Zugangsdaten Zugriff auf den Sonarqube-Server von Nokias Vertragspartner verschafft.


Mehr dazu findet ihr auf golem.de


https://ress.at/hacker-wollen-code-und-zugangsdaten-von-nokia-erbeutet-haben-news05112024152947.html
© by RessServerWorks, 2024