Вебинары Разобраться в IT Реферальная программа
Программирование Аналитика Дизайн Маркетинг Управление проектами
09 Ноя 2024
2 мин
13

Nokia подтвердила утечку исходного кода стороннего приложения, но данные клиентов остались в безопасности.

Расследование подтвердило утечку исходного кода стороннего приложения. Данные Nokia и её клиентов остались защищены.

Главное:

  • Nokia подтвердила хищение исходного кода приложения третьей стороны.
  • Расследование показало, что данные клиентов и самой Nokia не пострадали.
  • Злоумышленник пытался продать краденую информацию, но Nokia опровергла факт взлома.

Инцидент со взломом и последствия

На днях Nokia выпустила заявление, в котором подтвердила факт утечки исходного кода стороннего приложения. Это приложение разрабатывалось для работы только в индивидуальной сети одного из клиентов Nokia и не содержало критических данных компании. Исследования показали, что доступ злоумышленника к данным был вызван неуязвимостью в системе стороннего поставщика. Такой случай подчеркивает важность безопасности на уровне партнёрских взаимодействий.

Следует отметить, что подобные инциденты имеют место быть не только в сфере информационных технологий. По данным исследований, в 2022 году более 80% компаний признавали, что столкнулись с кибератаками, и часто их источник — это незащищенные системы третьих лиц. Радиус угроз при таком формате взаимодействия зачастую превышает самую организацию, что делает уязвимость третьих сторон важной темой в области кибербезопасности.

Злоумышленники и их методы

Зафиксированный злоумышленник, известный под псевдонимом IntelBroker, заявил о продаже похищенной информации, которая якобы включала SSH-ключи, исходный код, учетные данные и другую конфиденциальную информацию. Однако, после опровержения факта взлома с стороны Nokia, он изменил свое поведение и раскрыл часть данных. Это демонстрирует яркий пример цели киберпреступников — подрыв доверия к компаниям и манипуляция информацией с целью получения выгоды.

По статистике, большинство атак происходит через фишинг и неправильно настроенные серверы, что дает доступ к высокому уровню информации. Nokia, сообщая о своем инциденте, подчеркнула, что их критически важные системы не были подвержены риску, и сама компания остается в безопасности. Это еще раз актуализирует вопрос необходимости обработки информации о безопасности поставщиков.

Заключение

Учитывая текущую ситуацию, каждая компания должна осознавать важность безопасности не только внутренних систем, но и взаимодействия с партнерами. Устранение уязвимостей на всех уровнях может помочь избежать потенциальных утечек и улучшить степень защиты данных.

Анализируя данные, представленные в исследованиях, можно утверждать, что зеркальное внимание к безопасности третьих сторон может снизить общее количество инцидентов. Необходимо внедрять более строгие меры контроля и проведения аудитов, чтобы уверить клиентов в их безопасности и избежать подобных инцидентов в будущем.

Добавить комментарий