Brókerarcok

2024. november 05. 14:01 - Csizmazia Darab István [Rambo]

Az Intel Broker néven ismert kiberbűnöző ezúttal a Nokia érzékeny belső információihoz jutott hozzá, és árulja is ezeket a BreachForums oldalon.

Sokakat a hír hallatán talán már önmagában az is meglephet, hogy egyáltalán még létezik a Nokia. Ami miatt viszont most a reflektorfénybe kerültek, hogy a fenti állítás cáfolatául megjelent részükről egy nyilatkozat, miszerint a cég komolyan veszi a kérdést, és kivizsgálja az állítólagos adatlopási incidenst.

Közleményük szerint eddig erre nem találtak semmiféle konkrét bizonyítékot, de folyamatosan ellenőrzik a rendszereiket.

Intel Broker és egy EnergyWeaponUser nevű társa viszont azt állítják, hogy egy külsős beszállító partner feltörése révén hozzáfértek a Nokia tulajdonában lévő forráskódokhoz és egyéb érzékeny céges információkhoz. IntelBroker 20 ezer dollárért árulja a lopott adatokat, és várja a kriptovalutás vevőket.

A kompromittálódott adatok közt SSH illetve RSA kulcsok, és egyéb biztonsági hitelesítő adatok is szerepelnek, amelyek birtokában további jogosulatlan hozzáférést végezhetnek a Nokia rendszereihez, illetve felhasználhatják más típusú kibertámadásokhoz.

Bár ez már egy régi történet, de 2014-ben a Nokia egyszer már több millió eurót fizetett azoknak a zsaroló bűnözőknek, akik ellopták a Symbian mobil operációs rendszerük forráskódjának egy részét, és azzal fenyegetőztek, hogy közzéteszik azt az interneten.

A Nokia akkor készpénzben fizette ki a több millió eurós váltságdíjat, amelyet egy táskában hagytak egy tamperei vidámpark közelében lévő parkolóban. A rendőrség azonban sajnos nyomát vesztette a zsarolónak, és a pénz akkor nyomtalanul eltűnt.

Intel Broker egyébként nem ismeretlen a kiberincidensek követői előtt, számos korábbi támadás miatt emlékezhetünk rá. Többek közt a DC Health Link egészségügyi szervezetet, a Hewlett Packard Enterprise-t elleni esetek.

De szivárogtattak már ki nagy mennyiségű bizalmas lopott adatot a T-Mobile-tól, az AMD-től és az Apple-től is.

A Nokia szerint az idei incidensben felhasználói adatok állítólag nem forogtak veszélyben. Ez a mostani eset viszont jól rámutat arra is, hogy az ellátási lánc elleni támadások egyre gyakoribbá válásával a vállalatoknak újra kell értékelniük a beszállítói partnereikkel kapcsolatos kockázatkezelési stratégiájukat.

Amit viszont még érdemes megjegyezni, hogy sok esetben valóban eleve hamis vagy elavult, nagyon régi adatokkal próbálnak házalni a bűnözők, bízva abban, hogy sikerül pénzhez jutniuk. Hogy jelen esetben itt most kinél van az igazság, azt csak egy idő után fogjuk megtudni.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása