La empresa tecnológica Nokia inició una investigación tras detectar un acceso no autorizado a su información interna a través de uno de sus contratistas externos, lo cual ha resultado en el robo de datos sensibles, incluyendo claves RSA y cuentas de protocolo SMTP.
El ciberataque fue atribuido al actor IntelBroker, conocido por filtraciones previas, quien en un foro de hacking informó haber accedido al servidor SonarQube del proveedor externo de Nokia usando credenciales predeterminadas. Esto le permitió descargar varios proyectos de clientes, entre ellos, de la firma finlandesa.
IntelBroker afirma haber puesto a la venta una amplia colección de código fuente de Nokia en el foro Breach Forums, con detalles que incluyen claves SSH, inicios de sesión en BitBucket, y otros datos de acceso sensibles.
La tecnológica aseguró que está al tanto de estos informes, aunque hasta el momento no ha encontrado evidencia de que sus sistemas o datos hayan sido comprometidos directamente.
Este cibercriminal es el mismo que ha estado involucrado en otros incidentes de seguridad, afectando a empresas como Hewlett Packard Enterprise y T-Mobile, entre otras, mediante accesos no autorizados a contratistas de servicios de software.