Хакеры продают исходный код Nokia, полученный через взлом сервера подрядчика

Nokia снова стала объектом новостей — на этот раз из-за предполагаемого взлома сервера подрядчика, который, по словам хакеров, позволил им украсть исходный код компании. Что происходит и как компании такого уровня оказываются в подобной ситуации?

Хакер, известный под псевдонимом IntelBroker, утверждает, что выставил на продажу данные Nokia. По его словам, они были получены через сервер SonarQube, который использовался третьей стороной, сотрудничающей с Nokia. Основная причина уязвимости проста: сервер работал на стандартных настройках, что позволило получить доступ, используя только предустановленные пароли. В результате в руках злоумышленников оказались не только исходный код, но и ключи доступа, учетные данные для BitBucket, SMTP-аккаунты и многое другое.

Nokia отреагировала на эти заявления, сообщив, что начала проверку, но пока не нашла доказательств утечки данных из собственных систем. Однако компании остается держать ситуацию под контролем, особенно учитывая, что IntelBroker не раз был замешан в подобных инцидентах, связанных с утечкой данных крупных компаний, таких как Hewlett Packard Enterprise и Apple. Хакер уже не в первый раз действует по похожей схеме: уязвимость в системах подрядчиков становится его основным «ключом» для получения конфиденциальных данных.

Это происшествие поднимает важный вопрос о безопасности данных в цепочке подрядчиков. Как правило, крупные компании усиливают защиту своих собственных систем, но каждый контрагент становится потенциальным слабым звеном, если соблюдение стандартов безопасности остаётся на их усмотрение. В случаях, подобных этому, стандартные настройки, которые иногда остаются без изменений, представляют для хакеров свободный доступ к данным.

Здесь стоит задуматься: будет ли Nokia ужесточать правила работы с подрядчиками? Данная утечка — не только отдельный инцидент, но и показатель того, что при стремительном росте числа поставщиков и разработчиков каждая уязвимость может стать для компании критичной.