最近、ハッカー集団「Intel Broker」が、サードパーティのベンダーを通じてノキア(Nokia)のシステムへ不正アクセスを行い、SSHキー、ソースコード、内部認証情報などの機密データを盗んだと主張しています。この盗まれたデータは現在、ダークウェブ上で2万ドルで販売されています。
盗まれたデータの内容
Intel Brokerが投稿した情報によると、盗まれたデータには以下が含まれています。
- SSHキー
- ソースコード
- RSAキー
- Bitbucketのログイン情報
- SMTPアカウント
- Webhook
- ハードコードされた認証情報
これらのデータにより、さらなる内部システムへのアクセスやサイバー攻撃の展開が可能になるリスクがあります。Intel Brokerは、侵害の証拠としてファイルツリーを共有し、ノキアの業務に関連する複数のファイルやフォルダーを示しました。
ダークウェブでの販売
Intel BrokerはHackread.comの独占インタビューで、盗まれたデータをダークウェブのBreachForumsで販売していることを明らかにしました。投稿によると、購入希望者はフォーラム内で一定の評判を持つ者に限り連絡するよう推奨されています。
サードパーティを経由した侵入経路
ハッカーは、ノキアのシステムから直接データを取得したのではなく、ノキアと密接に連携している請負業者を経由して侵入したと主張しています。これにより、サードパーティのセキュリティ対策が不十分である場合、関連企業にも影響を及ぼす可能性が浮き彫りになりました。
ノキアの対応
ノキアはHackread.comからの問い合わせに対し、現在積極的に調査を進めていると回答しましたが、現時点で同社のシステムやデータが影響を受けたという証拠は確認されていないと述べています。
シスコシステムズも被害か:過去のIntel Brokerによる不正アクセス
Intel Brokerは2024年10月にも、シスコシステムズへの不正アクセスを主張し、以下のデータを窃取して販売していたとされています。
- Githubプロジェクト
- Gitlabプロジェクト
- SonarQubeプロジェクト
- ソースコード
- ハードコーディングされた認証情報
- 機密文書
- Jiraチケット
- APIトークン
- AWSプライベートバケット
これらのデータは、仮想通貨Monero (XMR)と引き換えに販売されているとのことです。
サイバー攻撃の脅威に対する警戒
この一連の事件は、企業にとってサードパーティのセキュリティリスク管理の重要性を再認識させるものです。サードパーティとの連携におけるセキュリティ強化と監視体制の構築が、今後さらに求められるでしょう。
