L’azienda ha confermato l’accaduto in una recente dichiarazione. Nokia ha spiegato di essere a conoscenza delle segnalazioni ottenute. Secondo quanto riportato sembra che, al momento, le indagini non hanno evidenziato segni di violazioni dirette. Ciò non fermerà le indagini da parte di Nokia. Quest’ultima ha assicurato che continuerà a monitorare con attenzione la situazione. In tal modo intende assicurarsi che non ci siano ulteriori rischi per la sicurezza.
IntelBroker, dal canto suo, sostiene di aver portato a termine l’attacco con successo e di essere in possesso di informazioni sensibili. Tra i dati sottratti, l’hacker elenca chiavi SSH e RSA, accessi a BitBucket
, account SMTP, webhook e altre credenziali hardcoded. Inoltre, ha dichiarato di essere riuscito a ottenere una vasta raccolta di codice sorgente di Nokia.L’accesso al server SonarQube, utilizzando credenziali di default non modificate, ha consentito a IntelBroker di entrare nei progetti riservati sia di Nokia che di alcuni suoi clienti, che includono importanti repository di codice in Python. Una volta ottenuto l’accesso, l’hacker ha condiviso una struttura ad albero dei file presumibilmente rubati, pubblicandola su un forum per dimostrare la propria rivendicazione.
Pur non avendo ancora trovato prove definitive di una compromissione dei propri sistemi, Nokia ha intenzione di fare tutto il possibile per tutelare i dati riservati. Tale attacco solleva interrogativi importanti sulla sicurezza delle infrastrutture dei fornitori terzi, spesso ritenuti l’anello debole nelle strategie di protezione dei dati aziendali. La vicenda evidenzia come una vulnerabilità di accesso possa esporre dati sensibili di un’azienda, richiamando l’attenzione sulla necessità di controlli di sicurezza più rigidi anche presso i partner esterni.