Nokia saat ini sedang menyelidiki klaim tentang pelanggaran data besar setelah seorang peretas terkenal bernama IntelBroker mengumumkan penjualan source code dan informasi sensitif yang diduga dicuri.
Peretas ini, bekerja sama dengan aktor ancaman lain yang disebut EnergyWeaponUser, mengklaim telah memperoleh sejumlah besar data milik Nokia melalui kontraktor pihak ketiga yang terlibat langsung dalam pengembangan alat internal perusahaan.
Data yang dilaporkan bocor mencakup kunci SSH, source code, kunci RSA, kredensial Bitbucket, akun SMTP, webhooks, dan kredensial yang tertanam secara hardcoded.
Nokia Selidiki Pelanggaran Data
Nokia telah mengakui situasi ini dan merilis pernyataan: “Nokia menyadari laporan bahwa aktor tidak sah diduga telah mendapatkan akses ke data kontraktor pihak ketiga tertentu dan kemungkinan data Nokia. Nokia menanggapi tuduhan ini dengan serius dan sedang menyelidiki.
Hingga saat ini, penyelidikan kami belum menemukan bukti bahwa sistem atau data kami terpengaruh. Kami terus memantau situasi dengan seksama.”
Potensi pelanggaran ini melampaui sistem internal Nokia. Menurut media berita keamanan siber International Cyber Digest, insiden ini mungkin telah memengaruhi data produk 4G/5G Nokia yang terkait dengan Vodafone Idea Limited (VIL), salah satu penyedia telekomunikasi terbesar di India dengan lebih dari 217 juta pelanggan.
Perkembangan ini menimbulkan kekhawatiran tentang dampak potensial pada infrastruktur kritis dan jaringan telekomunikasi di India.
IntelBroker menjual data yang diduga dicuri ini di forum kejahatan siber BreachForums seharga $20,000, menerima pembayaran dalam bentuk cryptocurrency.
Peretas tersebut mengklaim bahwa tidak ada informasi pelanggan yang diakses secara langsung, tetapi data internal yang dicuri ini berpotensi memungkinkan akses tidak sah lebih lanjut ke sistem Nokia atau memfasilitasi jenis serangan siber lainnya.
Insiden ini menyoroti tren yang berkembang dari serangan rantai pasokan, di mana penjahat siber menargetkan vendor pihak ketiga yang kurang aman untuk mendapatkan akses ke organisasi yang lebih besar dan lebih terjaga.
Hal ini juga menekankan perlunya protokol keamanan siber yang lebih kuat di semua tingkat pengembangan dan pengelolaan data, terutama di sektor-sektor kritis seperti telekomunikasi.
Seiring dengan berjalannya penyelidikan, konsekuensi potensial dari dugaan pelanggaran ini, jika dikonfirmasi, bisa menjadi sangat luas. Paparan source code dan kredensial internal dapat mengarah pada rekayasa balik produk Nokia, yang berpotensi membuka kerentanan yang dapat dieksploitasi dalam serangan di masa depan.
Insiden ini menjadi pengingat yang kuat bagi organisasi untuk meninjau kembali strategi manajemen risiko pihak ketiga mereka dan memastikan praktik keamanan siber yang tangguh untuk melindungi dari ancaman internal dan penyerang eksternal.
#Lindungi Data!
Sebagai perusahaan yang berkomitmen untuk membuat dunia digital yang lebih baik, PT Digital Solusi Grup mengajak Anda untuk selalu menjaga keamanan perangkat dan data Anda. Hubungi tim ahli kami di bidang cyber security untuk konsultasi lebih lanjut dan layanan perlindungan menyeluruh. Bersama kami, amankan bisnis Anda dari ancaman siber yang terus berkembang. Lindungi, Aman, dan Sukses bersama PT Digital Solusi Grup!
Referensi:
Nokia Investigating Data Breach, IntelBroker Allegedly Selling Source Code, Cyber Security News.
Baca Juga : Strategi Siber Iran Terungkap: AI, Hosting Palsu, dan Perang Psikologis