back to top
-1 C
New York

Nokia mengatakan peretas telah membocorkan kode sumber aplikasi pihak ketiga

Published:

Investigasi Nokia terhadap klaim pelanggaran data baru-baru ini mengungkapkan bahwa kode sumber yang bocor di forum peretasan adalah milik pihak ketiga dan data perusahaan serta pengguna tidak terpengaruh.

Pernyataan tersebut muncul sebagai respons atas ancaman dari IntelBroker yang awal pekan ini merilis data milik Nokia yang diduga dicuri setelah terjadi pembobolan server pihak ketiga.

Peretas mencoba menjual data tersebut, mengklaim bahwa data tersebut berisi kunci SSH, kode sumber, kunci RSA, login BitBucket, akun SMTP, webhook, dan kredensial hardcode, namun memutuskan untuk membocorkannya setelah Nokia membantah pelanggaran tersebut.

Postingan IntelBroker tentang pelanggaran data di BreachForumsPostingan IntelBroker tentang kebocoran data di BreachForumsSource: BleepingComputer

BleepingComputer telah menghubungi Nokia untuk memberikan komentar mengenai insiden tersebut, dan juru bicara perusahaan mengatakan penyelidikan mengungkapkan pelanggaran keamanan pihak ketiga.

“Investigasi kami tidak menemukan bukti adanya dampak apa pun pada sistem atau data kami.” Investigasi kami menunjukkan adanya insiden keamanan pihak ketiga terkait dengan aplikasi perangkat lunak khusus” – Nokia

IntelBroker sebelumnya mengatakan kepada BleepingComputer bahwa mereka meretas vendor pihak ketiga melalui server SonarKube yang tidak diamankan dengan baik, yang memungkinkan pengunduhan dari beberapa perusahaan besar, termasuk Nokia.

“Kami tidak menemukan bukti bahwa insiden pihak ketiga ini membahayakan sistem atau data penting Nokia dengan cara apa pun, termasuk kode sumber, perangkat lunak khusus, atau kunci enkripsi.” Pelanggan kami tidak terpengaruh dengan cara apa pun, termasuk data dan jaringan mereka,” kata perusahaan itu kepada BleepingComputer

Kode sumber yang bocor tersebut ditujukan untuk aplikasi yang tidak dikembangkan oleh perusahaan, melainkan oleh pihak ketiga. Aplikasi ini dirancang untuk bekerja hanya di satu jaringan milik klien Nokia, tidak dapat bekerja di luar jaringan tersebut dan tidak berisi kode Nokia apa pun.

Meskipun tidak mendeteksi risiko apa pun terhadap sistem atau datanya, perusahaan multinasional Finlandia tersebut mengatakan pihaknya terus “memantau situasi dengan cermat”.

unity software

unity software information

software information

Artikel terkait

Artikel Terbaru