Cuando una empresa del tamaño de Nokia se ve envuelta en un posible robo de información crítica, las alarmas no tardan en encenderse. Recientemente, Nokia está investigando un posible incidente de seguridad relacionado con un proveedor externo, después de que un hacker afirmara estar vendiendo el código fuente de la compañía.
"Estamos al tanto de informes que sugieren que una persona no autorizada podría haber accedido a datos de algunos de nuestros contratistas externos, e incluso a información de Nokia", declaró la empresa.
La compañía aseguró que está tomando esta situación muy en serio: "Hemos iniciado una investigación y, hasta ahora, no hemos encontrado evidencia de que nuestros sistemas o datos internos hayan sido afectados. Seguimos monitoreando de cerca lo que ocurre".
Esto surge luego de que un hacker conocido como IntelBroker asegurara estar vendiendo el código fuente de Nokia, supuestamente robado tras haber hackeado el servidor de uno de sus proveedores.
"Hoy estoy vendiendo una amplia colección de código fuente de Nokia, la cual obtuvimos de un contratista externo que trabajaba directamente con la compañía en el desarrollo de herramientas internas", afirmó el atacante.
IntelBroker asegura que los datos que robó incluyen claves SSH, código fuente, claves RSA, credenciales de inicio de sesión de BitBucket, cuentas SMTP, webhooks y contraseñas codificadas.
El hacker afirmó haber accedido al servidor SonarQube del proveedor externo utilizando credenciales predeterminadas (sí, esas que nadie cambia), lo que le permitió descargar proyectos en Python de los clientes, entre ellos Nokia.
Podría interesarte leer: El Ataque de Ransomware en Columbus en 2024 Afectó a 500,000 Personas
El historial de IntelBroker: Un viejo conocido en el mundo del hackeo
IntelBroker no es precisamente un novato en esto de las filtraciones. Este hacker se ha ganado una reputación en el mundo de la ciberseguridad gracias a sus ataques dirigidos a objetivos de alto perfil. Entre sus "logros" más conocidos está el hackeo a DC Health Link, la organización que maneja seguros médicos para el personal del Congreso de los Estados Unidos. Pero no se queda ahí: también ha estado involucrado en filtraciones masivas de empresas de peso como Hewlett Packard Enterprise (HPE) y General Electric (GE).
Más recientemente, IntelBroker ha puesto su mirada en gigantes como T-Mobile, AMD y Apple, logrando filtrar información sensible. Su estrategia parece seguir un patrón claro: encontrar vulnerabilidades en proveedores externos (como servicios SaaS) y usarlas como puerta trasera para robar datos valiosos de sus clientes.
Lo que está ocurriendo con Nokia no es un caso aislado; refleja una tendencia preocupante en la que los hackers se enfocan en los puntos más débiles de la cadena, como los proveedores externos. Esto deja claro que no solo las grandes empresas deben preocuparse por su ciberseguridad, sino también por la de los socios con los que trabajan.
Mientras tanto, Nokia sigue investigando el incidente y está en alerta máxima por cualquier señal de que sus propios sistemas puedan haber sido comprometidos. Por ahora, la compañía no ha dado detalles sobre el alcance de la posible brecha, pero este caso pone nuevamente en evidencia la necesidad de reforzar las políticas de seguridad en toda la cadena de suministro digital.