Az Intel Broker néven ismert kiberbűnöző ezúttal a Nokia érzékeny belső információihoz jutott hozzá, és árulja is ezeket a BreachForums oldalon.
Sokakat a hír hallatán talán már önmagában az is meglephet, hogy egyáltalán még létezik a Nokia. Ami miatt viszont most a reflektorfénybe kerültek, hogy a fenti állítás cáfolatául megjelent részükről egy nyilatkozat, miszerint a cég komolyan veszi a kérdést, és kivizsgálja az állítólagos adatlopási incidenst.
Közleményük szerint eddig erre nem találtak semmiféle konkrét bizonyítékot, de folyamatosan ellenőrzik a rendszereiket.
Intel Broker és egy EnergyWeaponUser nevű társa viszont azt állítják, hogy egy külsős beszállító partner feltörése révén hozzáfértek a Nokia tulajdonában lévő forráskódokhoz és egyéb érzékeny céges információkhoz. IntelBroker 20 ezer dollárért árulja a lopott adatokat, és várja a kriptovalutás vevőket.
A kompromittálódott adatok közt SSH illetve RSA kulcsok, és egyéb biztonsági hitelesítő adatok is szerepelnek, amelyek birtokában további jogosulatlan hozzáférést végezhetnek a Nokia rendszereihez, illetve felhasználhatják más típusú kibertámadásokhoz.
Bár ez már egy régi történet, de 2014-ben a Nokia egyszer már több millió eurót fizetett azoknak a zsaroló bűnözőknek, akik ellopták a Symbian mobil operációs rendszerük forráskódjának egy részét, és azzal fenyegetőztek, hogy közzéteszik azt az interneten.
A Nokia akkor készpénzben fizette ki a több millió eurós váltságdíjat, amelyet egy táskában hagytak egy tamperei vidámpark közelében lévő parkolóban. A rendőrség azonban sajnos nyomát vesztette a zsarolónak, és a pénz akkor nyomtalanul eltűnt.
Intel Broker egyébként nem ismeretlen a kiberincidensek követői előtt, számos korábbi támadás miatt emlékezhetünk rá. Többek közt a DC Health Link egészségügyi szervezetet, a Hewlett Packard Enterprise-t elleni esetek.
De szivárogtattak már ki nagy mennyiségű bizalmas lopott adatot a T-Mobile-tól, az AMD-től és az Apple-től is.
A Nokia szerint az idei incidensben felhasználói adatok állítólag nem forogtak veszélyben. Ez a mostani eset viszont jól rámutat arra is, hogy az ellátási lánc elleni támadások egyre gyakoribbá válásával a vállalatoknak újra kell értékelniük a beszállítói partnereikkel kapcsolatos kockázatkezelési stratégiájukat.
Amit viszont még érdemes megjegyezni, hogy sok esetben valóban eleve hamis vagy elavult, nagyon régi adatokkal próbálnak házalni a bűnözők, bízva abban, hogy sikerül pénzhez jutniuk. Hogy jelen esetben itt most kinél van az igazság, azt csak egy idő után fogjuk megtudni.