Hackeri získali dáta tretích strán, ktoré spolupracujú s Nokiou.

Vylúčené nie je ani to, že dáta obsahovali zdrojové kódy Nokie. Ide o narušenie dôveryhodnosti tzv. dodávateľského reťazca. Podľa webu Bleeping Computer si Nokia situáciu uvedomuje a musí prebehnúť šetrenie celej záležitosti. Ak sú ukradnuté citlivé dáta firmy, bude to mať dopad nad bezpečnosťou ich telefónov a ďalších produktov. Viac ako o telefónoch hovoríme o zariadeniach sieťovej infraštruktúry.

Podľa doterajších zisťovaní sa nepreukázal únik dát priamo firmy, iba spolupracujúcich firiem v rámci uvedeného reťazca. Prišlo sa na to predajom zdrojového kódu používateľom s menom IntelBroker. Ukradnuté údaje podľa jeho slov obsahujú SSH kľúče, zdrojový kód, RSA kľúče, prihlasovacie údaje do BitBucket, SMTP účty a zašifrované poverenia.

noki-forum-postZdroj: BleepingComputer

IntelBroker je známy aj z poskytovaním uniknutých dát firiem ako T-Mobile, AMD alebo Apple. Takisto boli ukradnuté od externého dodávateľa. V takýchto prípadoch je problém najmä pre dôveryhodnosť IT prostredia vo firme. Zdrojový kód nemusí predstavovať priame ohrozenie. Firmy si ho ale chránia, nakoľko môže ísť o súčasť ich autorských práv a duševného vlastníctva.

Podobných únikov bude pribúdať a z praxe sa ukazuje, že nie je otázkou či ale kedy k incidentu dôjde. Preto je kladený veľký dôraz na šifrovanie. Podobne ako v minulosti, keď boli odcudzené dáta zákazníkov, no neboli priamo kompromitované, pretože boli v zašifrovanej podobe.

Zdroj: Bleeping Computer

Prečítajte si aj:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.