La multinacional de telecomunicaciones y tecnología (NOKIA) investiga un intento no autorizado a información interna a través de un contratista externo que provocó el robo de datos sensibles como claves RSA y cuentas de protocolo de transferencia de correo (SMTP).
El ataque ha sido reivindicado por ‘IntelBroker’, quien estaría vendiendo el código fuente de Nokia por 20.000 dólares en foros de la dark web, donde asegura haber accedido a un servidor ‘SonarQube’ con credenciales predeterminadas de uno de los proveedores de Nokia, descargando desde allí información crítica y archivos confidenciales.
Nokia ha confirmado que hasta el momento no se han encontrado evidencias de que sus sistemas internos o datos personales de clientes y empleados hayan sido directamente comprometidos.
No obstante, la empresa ha puesto en marcha un plan de contingencia y está colaborando estrechamente con expertos en ciberseguridad para investigar a fondo el incidente.
¿Quien es InterBroker?
Se sabe que es serbio y vive en Rusia, donde orquesta sus operaciones cibernéticas. Se comunica a través de los ‘BreachForums’, que se encuentran en la dark web.
No se conoce más información personal sobre el actual hacker más famoso del mundo.
IntelBroker ha estado implicado en otros incidentes de ciberseguridad, incluyendo ataques a empresas como Hewlett Packard Enterprise (HPE). Además, ha filtrado datos de empresas como T-Mobile y Apple, también obtenidos a través de proveedores externos de software.
Ha robado archivos de los Departamentos de Estado y Seguridad Nacional de Estados Unidos, filtrando 5,8 millones de registros de vuelos del Departamento de Transporte e incluso la vulneración de los sistemas del aeropuerto de Los Ángeles. Por esto, se cree que su mayor motivación es “socavar al gobierno”.
