Hackeri získali dáta tretích strán, ktoré spolupracujú s Nokiou.
Vylúčené nie je ani to, že dáta obsahovali zdrojové kódy Nokie. Ide o narušenie dôveryhodnosti tzv. dodávateľského reťazca. Podľa webu Bleeping Computer si Nokia situáciu uvedomuje a musí prebehnúť šetrenie celej záležitosti. Ak sú ukradnuté citlivé dáta firmy, bude to mať dopad nad bezpečnosťou ich telefónov a ďalších produktov. Viac ako o telefónoch hovoríme o zariadeniach sieťovej infraštruktúry.
Podľa doterajších zisťovaní sa nepreukázal únik dát priamo firmy, iba spolupracujúcich firiem v rámci uvedeného reťazca. Prišlo sa na to predajom zdrojového kódu používateľom s menom IntelBroker. Ukradnuté údaje podľa jeho slov obsahujú SSH kľúče, zdrojový kód, RSA kľúče, prihlasovacie údaje do BitBucket, SMTP účty a zašifrované poverenia.
IntelBroker je známy aj z poskytovaním uniknutých dát firiem ako T-Mobile, AMD alebo Apple. Takisto boli ukradnuté od externého dodávateľa. V takýchto prípadoch je problém najmä pre dôveryhodnosť IT prostredia vo firme. Zdrojový kód nemusí predstavovať priame ohrozenie. Firmy si ho ale chránia, nakoľko môže ísť o súčasť ich autorských práv a duševného vlastníctva.
Podobných únikov bude pribúdať a z praxe sa ukazuje, že nie je otázkou či ale kedy k incidentu dôjde. Preto je kladený veľký dôraz na šifrovanie. Podobne ako v minulosti, keď boli odcudzené dáta zákazníkov, no neboli priamo kompromitované, pretože boli v zašifrovanej podobe.
Zdroj: Bleeping Computer
Prečítajte si aj: