Nokia onderzoekt datalek, mogelijk broncode gestolen

Nokia is een onderzoek gestart naar een vermeend datalek via een externe contractpartij. Een hacker, bekend onder de naam IntelBroker, beweert toegang te hebben verkregen tot gevoelige bedrijfsgegevens en biedt deze nu te koop aan voor 20.000 dollar.

De data zou afkomstig zijn van een SonarQube-server van een derde partij die onder meer voor Nokia werkt, zegt IntelBroker tegen de website BleepingComputer. Door gebruik te maken van standaard inloggegevens kon de hackersgroep Python-projecten van verschillende klanten van de partij downloaden, waaronder Nokia. De buitgemaakte data zou onder meer broncode, SSH- en RSA-sleutels, Bitbucket-inloggegevens en SMTP-accounts bevatten.

Een woordvoerder van Nokia bevestigt tegenover de website Hackread op de hoogte te zijn van de situatie en neemt de claim serieus. "Tot op heden heeft ons onderzoek geen bewijs opgeleverd dat onze systemen of gegevens zijn aangetast", aldus het bedrijf. Nokia zegt de situatie nauwlettend in de gaten te houden. IntelBroker is berucht door eerdere cyberaanvallen op prominente doelwitten. De hackersgroep was al betrokken bij datalekken bij onder meer Cisco, AMD en Apple.

Door Andrei Stiru

Redacteur

Feedback • 05-11-2024 10:06
18 • submitter: wildhagen

05-11-2024 • 10:06

18

Submitter: wildhagen

Lees meer

Nokia benoemt voormalige Intel-topman als nieuwe ceo - update
Nokia benoemt voormalige Intel-topman als nieuwe ceo - update Nieuws van 10 februari 2025
Data van 41 Nederlandse politici is uitgelekt op het darkweb
Data van 41 Nederlandse politici is uitgelekt op het darkweb Nieuws van 14 november 2024
Leaker toont specificaties Intel Core Ultra 200-desktop-cpu's met lagere tdp's
Leaker toont specificaties Intel Core Ultra 200-desktop-cpu's met lagere tdp's Nieuws van 12 november 2024
HMD presenteert telefoon die functionaliteit kan uitbreiden via hoesjes en pins
HMD presenteert telefoon die functionaliteit kan uitbreiden via hoesjes en pins Nieuws van 5 september 2024
Bloomberg: Nokia overweegt netwerkdivisie te verkopen, Samsung heeft interesse
Bloomberg: Nokia overweegt netwerkdivisie te verkopen, Samsung heeft interesse Nieuws van 30 augustus 2024
HMD presenteert Barbie-telefoon
HMD presenteert Barbie-telefoon Nieuws van 28 augustus 2024
Amazon klaagt Nokia aan wegens vermeende patentschending rondom cloudcomputing
Amazon klaagt Nokia aan wegens vermeende patentschending rondom cloudcomputing Nieuws van 1 augustus 2024
HMD presenteert midrangesmartphone met afneembare achterkant
HMD presenteert midrangesmartphone met afneembare achterkant Nieuws van 18 juli 2024
Nokia voert eerste telefoongesprek met 3d-audio die in de 5G-standaard komt
Nokia voert eerste telefoongesprek met 3d-audio die in de 5G-standaard komt Nieuws van 11 juni 2024
HMD kondigt eerste smartphones onder eigen naam aan
HMD kondigt eerste smartphones onder eigen naam aan Nieuws van 25 april 2024
Nokia claimt dat Reddit mogelijk inbreuk maakt op zijn patenten
Nokia claimt dat Reddit mogelijk inbreuk maakt op zijn patenten Nieuws van 19 maart 2024
Meer producten en artikelen
Beveiliging en antivirus Nokia Cybercrime Datalek Hackers

Reacties (18)

-Moderatie-faq
18
18
12
0
0
4
Wijzig sortering
Florimon 5 november 2024 10:16
Door gebruik te maken van standaard inloggegevens kon de hackersgroep Python-projecten van verschillende klanten van de partij downloaden, waaronder Nokia. De buitgemaakte data zou onder meer broncode, SSH- en RSA-sleutels, Bitbucket-inloggegevens en SMTP-accounts bevatten.
En die sleutels en credentials zaten gewoon in die Python projecten ipv in een keyvault? Dan vraag je er gewoon om.
Qwerty-273 @Florimon5 november 2024 10:32
Het zal niet de eerste keer zijn dat een sleutel even handig snel in een debug stukje zit van de code. Of er nog instaat als commentaar van eerste ontwikkeltesten. Zodat je nog niet de "lastige" logica van een keyvault (of vergelijkbaar) hoeft te implementeren.
undefined418 @Qwerty-2735 november 2024 10:37
Wat is het eerste dat je doet als je een project maakt?

`.env` en `.env.example`

Dit is gewoon amateuristisch
dez11de @undefined4185 november 2024 10:41
En van amateurs mag wel data gestolen worden?
Triblade_8472 @dez11de5 november 2024 11:57
Nee, maar je moet dan ook niet raar opkijken.
Als je leert lopen, val je.

Maar even serieus. Een toko als Nokia zou betere moeten weten\afdwingen.
Het kan zomaar dat dit probleem minder kost dan jaren lang tig senior developers in dienst hebben.
Bux666 @undefined4185 november 2024 12:49
Dat klopt, voor lokale ontwikkeling. Er is hier data gestolen van lokale servers, niet van websites waar alles open en bloot stond. Met deze hack zijn de .env, .env.example, .env.testing, etc. dan ook buitgemaakt.
secretqwerty10 5 november 2024 10:11
Door gebruik te maken van standaard inloggegevens kon de hackersgroep Python-projecten van verschillende klanten van de partij downloaden
Serieus? Is beveiliging niks voor hun? Dit wil ik eigenlijk gewoon eigen schuld dikke bult noemen.
jja2000 @secretqwerty105 november 2024 10:17
Mja, iets met het verschil tussen door open deuren heen lopen of ze aanwijzen.

Victim blaming schiet je in de meeste gevallen niks mee op, op welk niveau dan ook.
latka @jja20005 november 2024 10:57
Je voordeur open laten staan en bestolen worden maakt je in mijn ogen geen victim....
codeneos @latka5 november 2024 11:21
Er zit een verschil tussen vergeten op slot te doen van de achterdeur en de voordeur open laten staan.

De laatste is natuurlijk niet heel erg slim, maar het maakt je nog altijd een slachtoffer. En in dit geval lijkt het er meer op dat er een achterdeur niet op slot zat.
The Zep Man
@jja20005 november 2024 10:24
Victim blaming schiet je in de meeste gevallen niks mee op, op welk niveau dan ook.
Je kan slachtoffer van het één en dader van het ander zijn. Gebruik maken van standaard inloggegevens is gewoon gebrekkige informatiebeveiliging.
Luchtbakker 5 november 2024 10:13
Door gebruik te maken van standaard inloggegevens kon de hackersgroep Python-projecten van verschillende klanten van de partij downloaden
Als je jezelf als tech bedrijf in 2024 nog enig sinds serieus neemt, dan kunnen dit soort situaties al niet meer voorkomen.
metalmania_666 5 november 2024 10:16
Door gebruik te maken van standaard inloggegevens kon de hackersgroep Python-projecten van verschillende klanten van de partij downloaden
Ik denk dat die externe partij wel verwijtbaar gedrag aan te rekenen is, en aansprakelijk zal worden gesteld
codeneos 5 november 2024 11:23
Ik dacht dat je bij het installeren van sonarqube altijd als eerst een standaard admin wachtwoord moet aanmaken. Het verbaasd mij dus enigszins dat er nog een standaard combinatie is.
himlims_ 5 november 2024 11:22
https://arstechnica.com/s...malicious-code-libraries/

niet de eerste keer dat python (libs) misbruikt worden.
simon @himlims_5 november 2024 14:24
Dat gaat over nodeJS, en op basis van het de achtergrond info bij dit artikel zie ik geen overlap in aanvalsmethode.
habbekrats 5 november 2024 12:38
Mooi kan ik de broncode van Snake eens inkijken.
SuperMP 5 november 2024 13:46
Nokia kan/zal zijn security wel op orde hebben, maar als een 3e partij waar je een sevice afneemt een standaard wachtwoord niet aan past..

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq