Nokia สืบสวนเหตุข้อมูลรั่วไหล หลังจาก IntelBroker อ้างว่าขโมยซอร์สโค้ดไปได้
เมื่อไม่นานมานี้ บริษัท Nokia ยักษ์ใหญ่ในวงการโทรคมนาคมกำลังเผชิญหน้ากับกรณีการรั่วไหลของข้อมูลครั้งสำคัญ หลังจากแฮ็กเกอร์ที่เป็นที่รู้จักในชื่อ IntelBroker อ้างว่าได้ข้อมูลซอร์สโค้ดและข้อมูลสำคัญจากระบบภายในของ Nokia และกำลังนำข้อมูลนี้ไปขาย
IntelBroker ซึ่งร่วมมือกับแฮ็กเกอร์อีกคนที่ใช้ชื่อ EnergyWeaponUser ระบุว่า พวกเขาได้ข้อมูลเหล่านี้จากผู้ให้บริการภายนอกซึ่งทำงานพัฒนาเครื่องมือภายในให้กับ Nokia โดยข้อมูลที่ถูกขโมยประกอบด้วยคีย์ SSH, ซอร์สโค้ด, คีย์ RSA, ข้อมูลบัญชี Bitbucket, บัญชี SMTP, webhook และข้อมูลการเข้าถึงระบบต่าง ๆ ที่ถูกฝังอยู่ในโค้ด
Nokia ได้ออกแถลงการณ์ว่า “Nokia ทราบถึงรายงานที่มีการกล่าวหาว่าบุคคลที่ไม่ได้รับอนุญาตได้เข้าถึงข้อมูลของผู้ให้บริการภายนอกและอาจรวมถึงข้อมูลของ Nokia ด้วย เรากำลังสืบสวนเรื่องนี้อย่างจริงจัง ขณะนี้ยังไม่พบหลักฐานว่าระบบหรือข้อมูลของเราได้รับผลกระทบโดยตรง แต่เราจะติดตามสถานการณ์อย่างใกล้ชิด”
นอกจากผลกระทบที่อาจเกิดขึ้นกับระบบภายในของ Nokia แล้ว มีรายงานจาก International Cyber Digest ว่ากรณีนี้อาจเกี่ยวข้องกับข้อมูลผลิตภัณฑ์ 4G/5G ของ Nokia ที่เชื่อมโยงกับ Vodafone Idea Limited (VIL) ซึ่งเป็นผู้ให้บริการโทรคมนาคมรายใหญ่ในอินเดียที่มีผู้ใช้งานกว่า 217 ล้านราย ทำให้เหตุการณ์นี้สร้างความกังวลเกี่ยวกับความเสี่ยงที่อาจส่งผลต่อโครงสร้างพื้นฐานและเครือข่ายโทรคมนาคมในประเทศอินเดีย
IntelBroker ได้นำข้อมูลที่ถูกขโมยนี้ไปเสนอขายบนฟอรัมอาชญากรรมทางไซเบอร์ BreachForums ในราคาประมาณ $20,000 และรับชำระเงินผ่านสกุลเงินดิจิทัล แม้แฮ็กเกอร์จะอ้างว่าไม่ได้เข้าถึงข้อมูลลูกค้าโดยตรง แต่ข้อมูลภายในที่ถูกขโมยอาจเป็นเครื่องมือช่วยให้ผู้ไม่ประสงค์ดีเข้าถึงระบบของ Nokia ได้อีกในอนาคต
เหตุการณ์นี้เป็นตัวอย่างชัดเจนของแนวโน้มการโจมตีแบบซัพพลายเชน (Supply Chain Attack) ที่มักเกิดจากผู้โจมตีใช้จุดอ่อนของผู้ให้บริการภายนอกเพื่อเข้าถึงองค์กรใหญ่ที่มีระบบการป้องกันแน่นหนา
ขณะนี้ การสืบสวนยังคงดำเนินต่อไป และหากพบว่ามีการละเมิดข้อมูลจริง ผลกระทบจากการเปิดเผยซอร์สโค้ดและข้อมูลการเข้าถึงระบบภายในอาจทำให้เกิดช่องโหว่ที่เสี่ยงต่อการโจมตีในอนาคต กรณีนี้จึงเป็นเครื่องเตือนใจให้องค์กรหันมาตรวจสอบและเสริมสร้างมาตรการป้องกันภัยจากบุคคลภายนอกเพื่อปกป้องข้อมูลสำคัญจากภัยคุกคามทั้งภายในและภายนอก
แหล่งที่มา : https://cybersecuritynews.com/nokia-investigating-data-breach/
ดูสินค้าเพิ่มเติม : https://mon.co.th/ , https://onestopware.com/ , https://firewallhub.com/
สอบถามเพิ่มเติม
Tel : 02-026-6665
Email : [email protected]
Line : @Monsteronline