La compañía examina una supuesta filtración de datos luego de que un actor de amenaza afirmara haber accedido a información confidencial a través de un contratista.
Nokia ha iniciado una investigación para determinar si un proveedor externo fue víctima de un ataque que habría comprometido el código fuente de la compañía.
La alerta surgió después de que el reconocido actor de amenaza conocido como IntelBroker, afirmara en foros de internet que está vendiendo datos sensibles obtenidos mediante la violación de un servidor de un contratista que colabora con Nokia.
La empresa declaró ante medios especializados que estaban “al tanto de informes que sugieren un acceso no autorizado a datos de un contratista externo y posiblemente a información de Nokia».
La compañía aseguró que, hasta el momento, no se ha encontrado evidencia de que sus propios sistemas o datos hayan sido afectados, aunque mantienen un monitoreo constante de la situación.
El actor de amenaza IntelBroker, detalló que la información robada incluye elementos como claves SSH, inicios de sesión de BitBucket, cuentas SMTP y credenciales codificadas.
Según el IntelBroker, éste se accedió al servidor SonarQube del proveedor a través de credenciales predeterminadas, lo que permitió descargar proyectos de varios clientes, incluyendo algunos de Nokia.
IntelBroker reconocido, cuya notoriedad ha crecido tras una importante serie de ciberataques, como la violación de seguridad en DC Health Link, organización encargada de los planes de salud de miembros del Congreso de los Estados Unidos y otras filtraciones recientes de datos de empresas de gran relevancia, como T-Mobile, AMD y Apple a través de otro proveedor de SaaS (Software as a Service o software como servicio).
Hasta ahora, Nokia no ha confirmado si los datos mostrados en las capturas compartidas por algunos medios especializados en ciberseguridad pertenecen a su propiedad, mientras la investigación sigue en curso.