據BleepingComputer消息，跨國電信巨頭諾基亞正在調查一起數據泄露事件，有黑客聲稱獲得了該公司及某第三方承包商公司的內部敏感數據。

據悉，一個名為 IntelBroker 的黑客在網絡犯罪論壇BreachForums 發帖出售來自諾基亞的大量源代碼，稱這些源代碼是直接從與諾基亞合作的第三方承包商那里獲得。

IntelBroker發帖出售所謂的諾基亞源代碼

除了源代碼，其他敏感數據還包括 SSH 密鑰、源代碼、RSA 密鑰、BitBucket 登錄、SMTP 帳戶、Webhook 和硬編碼憑證。

黑客透露，他們使用默認憑證訪問了第三方供應商的 SonarQube 服務器，從而允許下載客戶的 Python 項目，其中就包括屬于諾基亞的項目。

BleepingComputer 與諾基亞分享了據稱被盜數據的文件樹，詢問這些數據的真實性，但目前尚未收到回復。

但諾基亞就該事件發表了一份聲明：“諾基亞注意到有報道，稱未經授權的攻擊者已經獲得了某些第三方承包商數據以及諾基亞的數據。諾基亞認真對待這一指控，我們正在調查。迄今為止，我們的調查尚未發現任何證據表明我們的任何系統或數據受到影響。我們將繼續密切關注局勢。”

據網絡安全新聞媒體 International Cyber Digest 報道，該事件可能影響了諾基亞與 Vodafone Idea Limited （VIL） 相關的 4G/5G 產品數據，該公司是印度最大的電信提供商之一，擁有超過 2.17 億用戶。

而這位聲稱握有諾基亞數據的黑客 IntelBroker其過往經歷也是臭名昭著，曾多次發帖分別出售來自 T-Mobile、AMD 和蘋果在內的眾多知名公司的數據，這些數據是從第三方 SaaS 供應商那里竊取。

去年3月，該黑客曾出售管理美國眾議院議員、其工作人員及其家屬的醫療保健計劃組織DC Health Link的數據，引發了FBI的專門調查。