Nokia è al centro di un’indagine dopo che un hacker ha affermato di aver rubato il codice sorgente della società. L’incidente è stato rivelato da un attore malintenzionato noto come IntelBroker, che ha pubblicamente annunciato di vendere una grande raccolta di codice sorgente Nokia, rubato da un terzo fornitore che lavorava direttamente con Nokia per aiutare nel loro sviluppo di strumenti interni.
Dettagli dell’Incursione
IntelBroker ha affermato di aver guadagnato accesso al server di un terzo fornitore utilizzando credenziali di default, permettendo loro di scaricare progetti Python appartenenti a clienti, inclusi quelli di Nokia. Tra i dati rubati sono stati inclusi SSH keys, codice sorgente, RSA keys, log di BitBucket, account SMTP, webhook e credenziali hardcoded.
Risposta di Nokia
Nokia ha confermato di essere a conoscenza delle affermazioni dell’attore malintenzionato e sta indagando sull’incidente. Nonostante le dichiarazioni dell’hacker, Nokia non ha trovato prove che i loro sistemi o i loro dati siano stati impattati. La società continua a monitorare la situazione con attenzione.
Consigli per la Sicurezza
L’incidente di Nokia sottolinea l’importanza della sicurezza dei dati, soprattutto quando si lavora con terzi fornitori. Ecco alcuni consigli per migliorare la sicurezza:
- Utilizzo di Credenziali Sicure: Assicurarsi che le credenziali utilizzate dai terzi fornitori siano forti e non utilizzino credenziali di default.
- Monitoraggio Continuo: Implementare un sistema di monitoraggio continuo per rilevare eventuali attività sospette.
- Formazione e Consapevolezza: Offrire formazione ai dipendenti e fornitori sulla sicurezza dei dati e sul riconoscimento delle minacce.
- Controllo dei Dati: Implementare procedure rigorose per il controllo e la gestione dei dati sensibili.
- Collaborazione con le Autorità: Collaborare con le autorità e le agenzie di sicurezza per ricevere supporto e aggiornamenti sulla sicurezza.
Suggerimenti per i Fornitori di Terzi
Per i fornitori di terzi, è essenziale adottare misure di sicurezza robuste per proteggere i dati dei clienti. Ecco alcuni suggerimenti:
- Utilizzo di Metodi di Autenticazione Multi-Fattore: Richiedere l’autenticazione multi-fattore per accedere ai sistemi e ai dati sensibili.
- Implementazione di Firewall e Antivirus: Utilizzare firewall e antivirus per proteggere i sistemi da attacchi esterni.
- Backup Regolare: Eseguire backup regolari dei dati per garantire la disponibilità in caso di incidenti.
- Formazione e Consapevolezza: Offrire formazione ai dipendenti sulla sicurezza dei dati e sul riconoscimento delle minacce.
L’incidente di Nokia serve come monito per le aziende sulla necessità di una sicurezza dei dati robusta, specialmente quando si lavora con terzi fornitori. Implementando misure di sicurezza efficaci e mantenendo una consapevolezza continua delle minacce, le aziende possono ridurre il rischio di incidenti simili e proteggere i loro dati sensibili.
