诺基亚正在调查一起潜在的数据泄露事件，此前塞尔维亚黑客IntelBroker声称要出售该公司的源代码。

攻击者称，他通过入侵这家电信巨头的第三方供应商获取了数据。在他的BreachForums帖子中，他表示出售的物品包括：

• 诺基亚的专有代码
• SSH密钥
• RSA密钥
• BitBucket登录凭证
• SMTP账户
• webhooks

据称，IntelBroker最初通过使用默认凭据入侵了供应商的SonarQube服务器，从而窃取了诺基亚和其他客户的Python项目。

这名攻击者此前曾参与一系列影响DC Health Link、苹果、惠普企业、T-Mobile、AMD等公司的高调数据泄露事件。

然而，目前诺基亚否认在其系统中发现任何泄露的证据。

诺基亚严肃对待这一指控，我们正在进行调查。截至目前，我们的调查没有发现任何迹象表明我们的系统或数据受到影响。
来源——TechRadar

如何应对第三方安全风险

根据威瑞森2024年的数据泄露调查报告，分析发现的15%的安全泄露涉及第三方。如今，很少有成功的企业能够完全内部满足所有需求。数字化使得外包变得更加容易，但也为一系列威胁打开了大门。

这份《第三方风险管理指南》可以帮助您更轻松地应对这种类型的网络安全挑战。

但如果诺基亚源代码被盗的故事被证实是真的，还有一个重要的教训需要我们学习。未更改的默认凭据仍在导致安全漏洞。可能有多种原因导致这种情况发生，但现在我将重点放在解决方案上。

自动化您的特权访问流程。使用特权账户和会话管理解决方案，您可以瞬间解决以下问题：

• 安全的凭据保管
• 多因素认证
• 受控的密码共享
• SSH密钥管理
• 会话监控