Nokia supostamente invadida; dados estariam à venda em fórum cibercriminoso

1 min de leitura
Imagem de: Nokia supostamente invadida; dados estariam à venda em fórum cibercriminoso

Um conjunto de dados internos supostamente roubados da Nokia está à venda em um famoso fórum online de cibercriminosos por US$ 20 mil, o equivalente a R$ 115 mil pela cotação do dia, conforme revelou o Hackread na segunda-feira (4). A compilação não inclui informações de clientes da empresa finlandesa.

Responsável pelo vazamento, o grupo hacker Intel Broker afirma ter obtido acesso aos dados por meio de um contratado terceirizado que atua no desenvolvimento de ferramentas internas da gigante das telecomunicações. No BreachForums, os autores listaram os dados coletados.

Postagem no BreachForums anuncia a venda de dados supostamente vazados da Nokia. Hackread/Reprodução 
Postagem no BreachForums anuncia a venda de dados supostamente vazados da Nokia.

Chaves SSH, código-fonte, contas SMTP, logins BitBucket, chaves RSA, webhooks e credenciais codificadas fazem parte do pacote, de acordo com a postagem. Esse grupo de dados pode facilitar novos acessos não autorizados aos sistemas da companhia ou ser usado em diferentes tipos de ataques cibernéticos.

Tendo acesso aos ambientes de desenvolvimento, código-fonte e credenciais da Nokia, cibercriminosos podem realizar alterações em ferramentas ou serviços oferecidos pela marca, como destaca a reportagem. Além disso, há a possibilidade de exploração de eventuais vulnerabilidades existentes nessas plataformas para o comprometimento de outros sistemas.

Nokia investiga a violação

Em comunicado, a Nokia informou que está atenta ao caso e investigando a suposta violação relatada no fórum hacker. Porém, a empresa disse que, até o momento, não há sinais de violação aos seus sistemas nem de acessos indevidos aos dados citados pelo grupo.

“A Nokia leva essa alegação a sério e estamos investigando. Até o momento, nossa investigação não encontrou evidências de que qualquer um de nossos sistemas ou dados tenha sido impactado. Continuamos monitorando de perto a situação”, respondeu um porta-voz da marca, ao site.

Conhecido pelas violações de alto perfil, o Intel Broker recentemente assumiu a autoria de um ciberataque que resultou no roubo de código-fonte de ferramentas internas da Apple. Além disso, é associado às invasões de sistemas da Europol, Aeroporto Internacional de Los Angeles e do Facebook Marketplace, entre outros eventos.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.