Mise à jour du 8 novembre
Quelques jours après l’ouverture de son enquête, Nokia a démenti le vol de ses données. Interrogé par Bleeping Computer, le groupe finlandais indique n’avoir « trouvé aucune preuve que l’un de nos systèmes ou données ait été affecté ». L’enquête pointe plutôt vers « un incident de sécurité tiers, lié à une seule application logicielle personnalisée ».
Ce ne sont pas les données de Nokia qui ont été compromises. En réaction, le pirate à l’origine de l’attaque a mis en ligne les données gratuitement, à savoir le code source d’une application tierce restée inconnue. Elle a été conçue pour fonctionner uniquement sur le réseau d’un client de Nokia, et ne peut pas être utilisée ailleurs. L’app ne contient aucun code appartenant à Nokia.
« Nous n’avons trouvé aucune preuve que cet incident tiers mettrait en danger de quelque manière que ce soit les systèmes ou les données critiques de Nokia, y compris le code source, les logiciels personnalisés ou les clés de cryptage. Nos clients ne sont en aucun cas touchés, y compris leurs données et leurs réseaux ».
———————————————————————————————–
Nokia, l’entreprise finlandaise de technologies, aurait été victime d’une fuite de données. Sur BreachForums, une plateforme très prisée par les pirates, un cybercriminel affirme en effet avoir mis la main sur des données confidentielles appartenant au groupe. L’annonce a pu être consultée par 01Net.
Le pirate explique vendre « une grande collection de code source Nokia », et demande aux individus intéressés de prendre contact avec lui. Parmi les données mises en avant, on trouve des clés de chiffrement, des codes sources, des accès à des comptes SMTP, et des informations d’identification codées en dur, c’est-à-dire directement intégrées dans le code. C’est potentiellement un gros problème de sécurité pour les outils et les infrastructures de Nokia.
À lire aussi : les données volées à Free viennent d’être vendues
Un cybercriminel bien connu
Derrière cette annonce, on trouve un cybercriminel qui se fait appeler IntelBroker, un pirate réputé dans le milieu des fuites de données. Le hacker est déjà à l’origine du piratage d’AMD en juin dernier, du hack d’Europol et de la fuite chez Cisco du mois dernier. Il s’est aussi fait remarquer en compromettant les données de Hewlett Packard Enterprise (HPE) et DC Health Link, un organisme de la santé aux États-Unis. De prime abord, on peut accorder un certain crédit aux assertions du cybercriminel.
IntelBroker explique avoir obtenu les données par le biais « d’un entrepreneur tiers qui a directement travaillé avec Nokia pour aider à leur développement de certains outils internes ». Il semble qu’une des entreprises qui collaborent avec Nokia a été victime d’une intrusion.
Contacté par Bleeping Computer, le pirate précise avoir accès au serveur d’un fournisseur tiers. Pour pénétrer dans le serveur, il aurait simplement utilisé des informations d’identification par défaut. Une fois dans le système, le hacker a pu collecter des données appartenant au client du groupe, dont l’identité est restée inconnue.
Une enquête en cours
Alerté par les affirmations d’IntelBroker, Nokia a rapidement annoncé l’ouverture d’une enquête. Dans un communiqué adressé à nos confrères de Bleeping Computer, le groupe finlandais de réseau et de télécommunications explique être « au courant de rapports selon lesquels un acteur non autorisé aurait eu accès à certaines données d’entrepreneur tiers et éventuellement à des données de Nokia ».
Bien que Nokia prenne l’affaire au sérieux et qu’une enquête a été ouverte, l’entreprise n’a « trouvé aucune preuve » que l’un de ses « systèmes ou données ait été affecté ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
