Nokia enquête sur une fuite débouchant sur le vol supposé du code source
Nokia est à la recherche d’une éventuelle fuite de la part de ses fournisseurs, car un pirate informatique prétend vendre du code source en ligne.
Nokia examine l’éventualité d’une cyberattaque sur des fournisseurs de l’entreprise. C’est ce que l’entreprise a signalé au site technologique BleepingComputer. « Nokia a connaissance de rapports selon lesquels une personne a accédé sans autorisation à des données d’un tiers travaillant pour nous, voire à des données de Nokia elle-même », a indiqué l’entreprise.
Un attaquant connu commettant ses méfaits sous le nom d’IntelBroker déclare sur des forums qu’il a volé le code source de Nokia via le serveur de SonarQube, un fournisseur de la marque. Les données mises en vente par l’attaquant comprennent des clés SSH, des codes, des clés RSA et des identifiants, pour ne citer qu’eux. IntelBroker est lié, entre autres, à des violations de données chez Hewlett Packard Enterprise et DC Health Link, l’assurance maladie des élus américains.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici