Nokia’dan Siber Saldırı Açıklaması
Telekomünikasyon devi Nokia, son zamanlarda meydana gelen bir siber saldırı sonucunda veri ihlali yaşadığını resmi olarak duyurdu. Şirket, bu ihlalin üçüncü bir taraf tarafından gerçekleştirildiğini ve konuyla ilgili yürütülen soruşturmanın tamamlandığını belirtti. Nokia, sistemlerinin ve verilerinin güvenli olduğu konusunda kamuoyunu bilgilendirdi.
HANGİ VERİLER SIZDIRILDI?
Yapılan soruşturmalar, sistemlerimizden veya verilerimizden herhangi birinin etkilendiğine dair bir kanıt bulamadı. Ancak, araştırmalar, tek bir özelleştirilmiş yazılım uygulamasıyla ilgili üçüncü taraf kaynaklı bir güvenlik olayına işaret ediyor.
Veri sızıntısı yapan IntelBroker isimli şahıs, yer altı forumlarından birinde Nokia’nın verilerini içerdiği iddia edilen çalıntı bir arşivin reklamını yapmıştı. Bu arşivin içerisinde, Nokia’nın hassas bilgilerini barındırdığı öne sürülen bazı önemli veriler yer almakta:
- Nokia kaynak kodları
- SSH anahtarları
- RSA anahtarları
- BitBucket oturum açma bilgileri
- SMTP hesapları
- Web kancaları
- Sabit kodlanmış kimlik bilgileri
IntelBroker, ayrıca bir SonarQube sunucusu aracılığıyla üçüncü taraf bir satıcıya sızdığını ve bu süreçte Nokia dahil olmak üzere birçok şirkete ait hassas dosyaları indirdiğini iddia ediyor. Olayın ardından Nokia, güvenlik önlemlerini artırma çalışmalarına hız verdi ve benzer ihlallerin önüne geçmek için gerekli adımları atmaktadir.