Nokia инициировала расследование взлома IT-инфраструктуры после заявления хакера о краже исходного кода.

Главное:

• Nokia начала расследование инцидента со взломом в IT-инфраструктуре стороннего поставщика.
• Хакер под ником IntelBroker заявил о продаже украденного исходного кода компании.
• Пока нет доказательств утечки внутренних данных Nokia.

Суть инцидента

Nokia, всемирно известный финский производитель телекоммуникационного оборудования, столкнулась с серьезным вызовом в сфере информационной безопасности. В условиях растущих угроз со стороны киберпреступников, компания начала внутреннее расследование после уведомления о взломе IT-систем стороннего поставщика. Хакер, известный под именем IntelBroker, утверждает, что он получил доступ к важной информации, включая исходный код, SSH-ключи и другую конфиденциальную информацию.

IntelBroker заявил, что данные были украдены с сервера SonarQube, используемого подрядчиком Nokia. По его словам, он воспользовался учётными данными по умолчанию, что вызывает серьезные опасения о безопасности политики управления пользователями и доступа к информационным системам. Если такие случаи продолжаются, это может сигнализировать о необходимости пересмотра подхода Nokia к кибербезопасности.

Киберугрозы и их последствия

Нельзя не отметить, что инциденты подобного рода становятся всё более частыми. По данным отчета Verizon о киберугрозах за 2022 год, 82% утечек данных были вызваны атаками на связанные слабыми местами сторонние поставщики. В то время как Nokia утверждает, что данные внутри компании остаются защищенными, этот случай подчеркивает важность солидной киберзащиты для компаний, работающих с внешними подрядчиками.

Кроме того, этот инцидент подтверждает растущую проблему киберпреступлений в различных секторах, включая телекоммуникации. В последнее время IntelBroker также атаковал ряд других крупных компаний, таких как HPE, Apple и T-Mobile, что свидетельствует о его активной и целенаправленной деятельности.

Рекомендации по усилению безопасности

В условиях такой угрозы, компании необходимо принимать серьезные меры по охране своих данных. На первый взгляд, основными шагами могут быть:

1. Аудит безопасности: Регулярные проверки систем безопасности помогут выявить уязвимости и устранить их до того, как их сможет использовать злоумышленник.

2. Обучение сотрудников: Важно проводить тренинги по безопасности для работников, обучая их распознавать фишинг и другие потенциальные угрозы.

3. Управление доступом: Переход на многофакторную аутентификацию и использование уникальных и сложных паролей помогут снизить риски.

4. План реагирования на инциденты: Наличие готового плана на случай взлома может минимизировать ущерб и ускорить восстановление.

Эти меры, безусловно, помогут компании сохранить свои данные в безопасности и защититься от кибератак. Однако, как показывает практика, полное избавление от угрозы недостижимо, и потому постоянная бдительность — это ключ к успешной защите в современном цифровом мире.