MÜNCHEN (IT BOLTWISE) – Bekannte Hacker haben den finnischen Technologiekonzern Nokia attackiert und dabei sensible Daten erbeutet, die nun online zum Kauf angeboten werden.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Großes Datenleck beim finnischen Unternehmen Nokia: Cyberkriminelle stellen nun Daten zum Verkauf, die angeblich von Nokia stammen. Der Hacker „Intelbroker“ und ein weiterer Krimineller mit dem Namen „EnergyWeaponUser“ haben diese Informationen auf einem bekannten Hackerforum veröffentlicht, wie das IT-Portal „Bleeping Computer“ berichtet. Die erbeuteten Daten umfassen Quellcodes, SSH- und RSA-Schlüssel, Bitbucket-Zugangsdaten, SMTP-Konten, Webhooks sowie verschiedene Anmeldedaten.
Nach Angaben der Hacker gelangten sie über einen Vertragspartner Nokias, der den Konzern in der Softwareentwicklung unterstützt, an die Daten. Die Angreifer nutzten offenbar gängige Zugangsdaten, um sich auf einem Server des Partners einzuloggen und die vertraulichen Informationen abzugreifen. Welches Unternehmen als Partner betroffen ist, ist derzeit nicht bekannt.
Nokia hat bereits eine Untersuchung eingeleitet, um die Ursache des Datenlecks zu klären und potenzielle Schäden zu bewerten. In einer offiziellen Stellungnahme erklärte das Unternehmen, dass es über den Vorfall informiert sei und derzeit untersuche, ob auch Nokia-eigene Systeme betroffen sind. „Wir sind uns der Berichte bewusst, dass ein unbefugter Akteur Zugang zu Daten eines Vertragspartners und möglicherweise auch zu Informationen von Nokia selbst erlangt haben soll,“ teilte Nokia mit.
Der Hacker „Intelbroker“ ist in der Szene kein Unbekannter. Bereits in der Vergangenheit wurden unter anderem Daten von Unternehmen wie General Electric, HP, Europol und AMD durch ihn kompromittiert und im Internet verbreitet. Seine Aktivitäten richten sich oft gegen prominente Ziele, was seine Behauptungen auch im Fall Nokia glaubwürdig erscheinen lässt.
Die aktuellen Ereignisse verdeutlichen erneut die Gefahr, die von Cyberkriminellen für große Konzerne und ihre Partnernetzwerke ausgeht. Branchenexperten raten Unternehmen dazu, ihre Sicherheitsstandards und Zugangskontrollen stetig zu überprüfen, um ähnliche Angriffe zu verhindern.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.