ノキアは、ハッカー・フォーラムで流出したソースコードは第三者のものであり、企業および顧客データには影響がないことを明らかにした。
この声明は、今週初めに脅威行為者であるIntelBrokerが、サードパーティ・ベンダーのサーバーに侵入して盗んだとされるノキアのデータを公開したことを受けて発表された。
このハッカーは、SSHキー、ソースコード、RSAキー、BitBucketログイン、SMTPアカウント、ウェブフック、ハードコードされた認証情報が含まれているとして、データを販売しようとしたが、ノキアが侵害を否定したため、流出させることにした。
ソースは こちら:
ノキアにこの件に関するコメントを求めたところ、同社の広報担当者は「調査の結果、サードパーティによるセキュリティ侵害が発覚した」と述べた。
「当社の調査では、当社のシステムやデータが影響を受けたという証拠は見つかっていません。当社の調査では、カスタマイズされた1つのソフトウェア・アプリケーションに関連するサードパーティのセキュリティ・インシデントを指摘しています。
IntelBrokerは以前、保護が不十分なSonarQubeサーバーを経由してサードパーティー・ベンダーに侵入し、ノキアを含む複数の大企業のファイルをダウンロードさせたと伝えた。
「我々は、このサードパーティのインシデントが、ソースコード、カスタマイズされたソフトウェア、暗号化キーなど、ノキアの重要なシステムやデータを危険にさらすような証拠を発見していません。当社の顧客は、データやネットワークを含め、何ら影響を受けていません」と同社は述べている。
流出したソースコードは、同社が開発したものではなく、サードパーティが開発したアプリケーションのものだ。このアプリはあるネットワーク内でのみ機能するように作られており、そのネットワーク外では機能せず、ノキアのコードも含まれていない。
フィンランドの多国籍企業は、自社のシステムやデータへのリスクは発見していないにもかかわらず、引き続き “状況を注意深く監視している “と述べている。
Comments