Nokia, ÖZETİ| geçtiğimiz günlerde yaşanan bir veri ihlalinin detaylarını kamuoyuyla paylaştı ve şirket yaptığı açıklamada şirket içi verilerinin güvende olduğunu doğruladı.
Bir dönemin popüler telefon üreticisi, olayla ilgili soruşturmasını tamamladığını ve ihlalin üçüncü parti bir güvenlik açığından kaynaklandığını belirtti. Şirketten yapılan açıklamada, "Sistemlerimiz ya da verilerimiz üzerinde herhangi bir durum tespit edilmemiştir. İncelemelerimiz, yalnızca özel bir yazılım uygulamasıyla ilgili üçüncü parti bir güvenlik olayını işaret etmektedir." ifadeleri yer aldı.
Nokia verilerin güvende olduğunu iddia ediyor
Söz konusu ihlalle bağlantılı olarak IntelBroker adlı ünlü bir hacker, bir forumda Nokia’ya ait verilerin yer aldığı çalıntı bir arşivi satışa sunduğunu iddia etti. Bu arşivin, Nokia kaynak kodunun yanı sıra SSH ve RSA anahtarları, BitBucket erişimleri, SMTP hesapları ve bazı sabit kodlanmış kimlik bilgilerini içerdiği iddia ediliyor. Hacker, bu verilere SonarQube sunucusu üzerinden üçüncü parti bir satıcının sistemine sızarak ulaştığını belirtti.
Nokia, olayın kendi kritik sistemlerini ve verilerini tehlikeye atmadığını vurgulamış olsa da bu veri satışının tam da bu olayın üzerine denk gelmesi nedeniyle şüpheler artmış durumda.
Nokia yaptığı açıklamanın yanı sıra durumu yakından izlemeye devam ettiğini duyurdu. IntelBroker’ın Ekim 2022’den bu yana aktif olduğu ve şimdiye dek aralarında AMD, Apple, Europol ve HPE gibi önemli şirketlerin de bulunduğu 80’den fazla şirketten veri sızdırdığı belirtiliyor.
Editor : Şerif SENCER