Un pirate affirme détenir des données confidentielles de Nokia, incluant du code source, des clés de chiffrement et des accès sécurisés. Le cybercriminel, qui a une certaine réputation, a mis en vente les données sur BreachForums tandis que Nokia ouvre une enquête…
Nokia, l’entreprise finlandaise de technologies, aurait été victime d’une fuite de données. Sur BreachForums, une plateforme très prisée par les pirates, un cybercriminel affirme en effet avoir mis la main sur des données confidentielles appartenant au groupe. L’annonce a pu être consultée par 01Net.
Le pirate explique vendre « une grande collection de code source Nokia », et demande aux individus intéressés de prendre contact avec lui. Parmi les données mises en avant, on trouve des clés de chiffrement, des codes sources, des accès à des comptes SMTP, et des informations d’identification codées en dur, c’est-à-dire directement intégrées dans le code. C’est potentiellement un gros problème de sécurité pour les outils et les infrastructures de Nokia.
À lire aussi : Les données volées à Free viennent d’être vendues
Un cybercriminel bien connu
Derrière cette annonce, on trouve un cybercriminel qui se fait appeler IntelBroker, un pirate réputé dans le milieu des fuites de données. Le hacker est déjà à l’origine du piratage d’AMD en juin dernier, du hack d’Europol et de la fuite chez Cisco du mois dernier. Il s’est aussi fait remarquer en compromettant les données de Hewlett Packard Enterprise (HPE) et DC Health Link, un organisme de la santé aux États-Unis. De prime abord, on peut accorder un certain crédit aux assertions du cybercriminel.
IntelBroker explique avoir obtenu les données par le biais « d’un entrepreneur tiers qui a directement travaillé avec Nokia pour aider à leur développement de certains outils internes ». Il semble qu’une des entreprises qui collaborent avec Nokia a été victime d’une intrusion.
Contacté par Bleeping Computer, le pirate précise avoir accès au serveur d’un fournisseur tiers. Pour pénétrer dans le serveur, il aurait simplement utilisé des informations d’identification par défaut. Une fois dans le système, le hacker a pu collecter des données appartenant au client du groupe, dont l’identité est restée inconnue.
Une enquête en cours
Alerté par les affirmations d’IntelBroker, Nokia a rapidement annoncé l’ouverture d’une enquête. Dans un communiqué adressé à nos confrères de Bleeping Computer, le groupe finlandais de réseau et de télécommunications explique être « au courant de rapports selon lesquels un acteur non autorisé aurait eu accès à certaines données d’entrepreneur tiers et éventuellement à des données de Nokia ».
Bien que Nokia prenne l’affaire au sérieux et qu’une enquête a été ouverte, l’entreprise n’a « trouvé aucune preuve » que l’un de ses « systèmes ou données ait été affecté ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Bleeping Computer