Incluso Nokia, la multinacional finlandesa actualmente especializada en equipos de telecomunicaciones, fue víctima de los ciberdelincuentes. En los últimos días, el conocido actor de amenazas IntelBroker, miembro del grupo CyberNi***rs, publicó el piratas informáticos BreachForums anunció la venta del código fuente de Nokia: «Hoy estoy vendiendo una gran colección de código fuente de Nokia, que obtuvimos de un proveedor externo que trabajó directamente en la empresa para ayudar a desarrollar algunas herramientas», escribió el ciberdelincuente, señalando que está en posesión de datos que contienen SSH. claves, código fuente, claves RSA, inicios de sesión de BitBucket, cuentas SMTP y mucho más. Todo lo necesario para acceder a los servidores de la empresa.
Alexander «Connor» Moucka fue arrestado esta semana por las autoridades canadienses por supuestamente llevar a cabo una serie de ataques dirigidos a clientes de la nube Snowflake. Su próxima parada podría ser una prisión estadounidense.
¿Cómo ha ocurrido?
Según medios especializados en tecnología Computadora que suenaIntelBroker accedió al servidor SonarQube del proveedor externo utilizando las credenciales predeterminadaslogrando así descargar archivos de varios proyectos Python, incluidos los pertenecientes a Nokia. La empresa reconoció estos informes y afirmó que se tomará las acusaciones en serio: «Somos conscientes de que un actor no autorizado afirma haber obtenido acceso a ciertos datos de terceros proveedores y posiblemente a datos de la empresa», dijo un portavoz. Computadora que suena.
Nokia está llevando a cabo una investigación para determinar si alguno de sus sistemas o datos se ha visto comprometido. Según un comunicado de prensa «Hasta la fecha no se ha encontrado ninguna evidencia de que algún sistema haya sido afectado, pero la situación continúa siendo monitoreada de cerca».
Un grupo de expertos en seguridad creó un algoritmo que convierte un inmediato malicioso en un conjunto de instrucciones ocultas que podrían enviar información personal de un usuario a un atacante.
corredor de inteligencia, hacker con «carrera»
InterBroker no tiene nombre, apellidos ni apariencia identificable, sólo se conoce una larga lista de ciberataques ilegales que ha llevado a cabo a más de 400 empresas.; Comenzó con violaciones de seguridad de empresas como Hilton y Volvo, y luego se especializó en entidades gubernamentales y gigantes tecnológicos. Según el Departamento de Seguridad Nacional (DHS), se han filtrado 5,8 millones de registros de vuelos del Departamento de Transporte, violando los sistemas del aeropuerto de Los Ángeles, California.
En su larga lista de hackeos destaca el ocurrido el pasado mes de junio contra Apple, logrando acceder al código fuente; el acceso a información sobre futuros proyectos de AMD y una filtración de datos pertenecientes a la compañía de telefonía T-Mobile. Nokia es el caso actual, pero puede que no sea el último. Corresponderá a la empresa resolver la brecha en su sistema de seguridad y concluir su investigación.
Artículo publicado originalmente en CABLEADO Italia. Adaptado por Alondra Flores.