Bir Vakitlerin Efsanesi Nokia’da Veri Sızıntısı Yaşandı

Telekomünikasyon devi Nokia, bir siber saldırı sonucu veri ihlali yaşadığını duyurdu.

Şirket tarafından yapılan açıklamada, ihlalin üçüncü bir tarafça gerçekleştirildiği ve soruşturmanın tamamlandığı belirtildi. Nokia, sistemlerinin ve verilerinin güvende olduğunu vurguladı.

HANGİ VERİLER SIZDIRILDI

Soruşturmamız sistemlerimizden veya verilerimizden herhangi birinin etkilendiğine dair bir kanıt bulamadı. Soruşturmalarımız, tek bir özelleştirilmiş yazılım uygulamasıyla ilgili üçüncü taraf bir güvenlik olayına işaret ediyor.

IntelBroker isimli bir veri sızıntısı yapan kişi, yer altı bir forumda Nokia’nın bilgilerini içerdiği iddia edilen çalıntı bir arşivin reklamını yapmıştı.

Arşivin içerisinde Nokia kaynak kodları, SSH anahtarları, RSA anahtarları, BitBucket oturum açma bilgileri, SMTP hesapları, web kancaları ve sabit kodlanmış kimlik bilgileri gibi hassas dataların bulunduğu iddia ediliyordu.

IntelBroker, bir SonarQube sunucusu aracılığıyla üçüncü taraf bir satıcıya sızdığını ve oradan Nokia da dahil olmak üzere birden fazla şirkete ait hassas evrakları indirdiğini iddia ediyor.

Nokia, olayın ardından güvenlik tedbirlerini artırdı ve benzer ihlallerin önüne geçmek için çalışmalarını sürdürüyor.