诺基亚正在调查一起潜在的数据泄露事件,此前塞尔维亚黑客IntelBroker声称要出售该公司的源代码。
攻击者称,他通过入侵这家电信巨头的第三方供应商获取了数据。在他的BreachForums帖子中,他表示出售的物品包括:
- 诺基亚的专有代码
- SSH密钥
- RSA密钥
- BitBucket登录凭证
- SMTP账户
- webhooks
据称,IntelBroker最初通过使用默认凭据入侵了供应商的SonarQube服务器,从而窃取了诺基亚和其他客户的Python项目。
这名攻击者此前曾参与一系列影响DC Health Link、苹果、惠普企业、T-Mobile、AMD等公司的高调数据泄露事件。
然而,目前诺基亚否认在其系统中发现任何泄露的证据。
诺基亚严肃对待这一指控,我们正在进行调查。截至目前,我们的调查没有发现任何迹象表明我们的系统或数据受到影响。
来源——TechRadar
如何应对第三方安全风险
根据威瑞森2024年的数据泄露调查报告,分析发现的15%的安全泄露涉及第三方。如今,很少有成功的企业能够完全内部满足所有需求。数字化使得外包变得更加容易,但也为一系列威胁打开了大门。
这份《第三方风险管理指南》可以帮助您更轻松地应对这种类型的网络安全挑战。
但如果诺基亚源代码被盗的故事被证实是真的,还有一个重要的教训需要我们学习。未更改的默认凭据仍在导致安全漏洞。可能有多种原因导致这种情况发生,但现在我将重点放在解决方案上。
自动化您的特权访问流程。使用特权账户和会话管理解决方案,您可以瞬间解决以下问题:
- 安全的凭据保管
- 多因素认证
- 受控的密码共享
- SSH密钥管理
- 会话监控