威胁攻击者Tsar0Byte宣称通过存在漏洞的诺基内部第三方链接入侵了诺基亚公司内部网络,导致超过94,亚遭遇公严重500名员工的敏感数据遭到泄露。这一事件在DarkForums等暗网论坛被曝光,司史上最数据事件是泄露近年来影响诺基亚公司最严重的企业数据泄露事件之一。
据攻击者声称,网络泄露数据包含完整的遭入内部目录信息,具体包括:
员工全名及联系方式企业邮箱地址和电话号码部门信息与职位名称LinkedIn个人资料痕迹和内部参考信息内部文档和合作伙伴日志员工识别号和企业层级结构攻击路径分析网络安全研究人员分析指出,诺基内部此次入侵疑似通过安全防护薄弱的亚遭遇公严重承包商系统实现初始访问,攻击者可能利用了默认凭证或配置不当的司史上最数据事件访问控制措施。攻击手法与此前多起事件类似——威胁行为者通过攻击对主系统拥有特权访问权限但安全防护较弱的泄露第三方供应商,源码库成功渗透企业网络。网络
泄露事件似乎源于攻击者利用第三方承包商的遭入系统漏洞,这些系统因工具开发需要可直接访问诺基亚内部基础设施。诺基内部这种通过供应链漏洞发动的亚遭遇公严重攻击方式,在针对大型企业的司史上最数据事件网络犯罪中已变得越来越普遍。
潜在安全风险这些技术资产存在重大安全隐患,可能为攻击者提供持续访问诺基亚基础设施或发动进一步攻击的途径。安全专家警告,虽然诺基亚尚未确认客户数据是否直接受影响,但内部员工信息的泄露可能导致针对公司人员的定向钓鱼攻击和社会工程学攻击风险上升。云南idc服务商
诺基亚网络安全团队已确认知悉相关声明,并表示正在进行彻底调查。公司强调初步调查尚未发现主系统直接遭入侵的证据,但会持续密切关注事态发展。这起事件是2024-2025年影响大型科技公司的一系列高调数据泄露事件的最新案例,诺基亚在2024年11月就曾遭遇另一起由威胁行为者IntelBroker宣称的通过第三方承包商窃取源代码和凭证的安全事件。
安全专家指出,此类事件凸显了加强供应商安全评估、定期审计第三方访问权限以及实施零信任安全模型的必要性——该模型假定任何系统或用户都不具备固有信任。
IT技术网
