數(shù)據(jù)泄露事件概況

威脅攻擊者Tsar0Byte宣稱(chēng)通過(guò)存在漏洞的第三方鏈接入侵了諾基亞公司內(nèi)部網(wǎng)絡(luò)，導(dǎo)致超過(guò)94,500名員工的敏感數(shù)據(jù)遭到泄露。這一事件在DarkForums等暗網(wǎng)論壇被曝光，是近年來(lái)影響諾基亞公司最嚴(yán)重的企業(yè)數(shù)據(jù)泄露事件之一。

據(jù)攻擊者聲稱(chēng)，泄露數(shù)據(jù)包含完整的內(nèi)部目錄信息，具體包括：

• 員工全名及聯(lián)系方式
• 企業(yè)郵箱地址和電話號(hào)碼
• 部門(mén)信息與職位名稱(chēng)
• LinkedIn個(gè)人資料痕跡和內(nèi)部參考信息
• 內(nèi)部文檔和合作伙伴日志
• 員工識(shí)別號(hào)和企業(yè)層級(jí)結(jié)構(gòu)

攻擊路徑分析

網(wǎng)絡(luò)安全研究人員分析指出，此次入侵疑似通過(guò)安全防護(hù)薄弱的承包商系統(tǒng)實(shí)現(xiàn)初始訪問(wèn)，攻擊者可能利用了默認(rèn)憑證或配置不當(dāng)?shù)脑L問(wèn)控制措施。攻擊手法與此前多起事件類(lèi)似——威脅行為者通過(guò)攻擊對(duì)主系統(tǒng)擁有特權(quán)訪問(wèn)權(quán)限但安全防護(hù)較弱的第三方供應(yīng)商，成功滲透企業(yè)網(wǎng)絡(luò)。

泄露事件似乎源于攻擊者利用第三方承包商的系統(tǒng)漏洞，這些系統(tǒng)因工具開(kāi)發(fā)需要可直接訪問(wèn)諾基亞內(nèi)部基礎(chǔ)設(shè)施。這種通過(guò)供應(yīng)鏈漏洞發(fā)動(dòng)的攻擊方式，在針對(duì)大型企業(yè)的網(wǎng)絡(luò)犯罪中已變得越來(lái)越普遍。

潛在安全風(fēng)險(xiǎn)

這些技術(shù)資產(chǎn)存在重大安全隱患，可能為攻擊者提供持續(xù)訪問(wèn)諾基亞基礎(chǔ)設(shè)施或發(fā)動(dòng)進(jìn)一步攻擊的途徑。安全專(zhuān)家警告，雖然諾基亞尚未確認(rèn)客戶數(shù)據(jù)是否直接受影響，但內(nèi)部員工信息的泄露可能導(dǎo)致針對(duì)公司人員的定向釣魚(yú)攻擊和社會(huì)工程學(xué)攻擊風(fēng)險(xiǎn)上升。

公司回應(yīng)與行業(yè)警示

諾基亞網(wǎng)絡(luò)安全團(tuán)隊(duì)已確認(rèn)知悉相關(guān)聲明，并表示正在進(jìn)行徹底調(diào)查。公司強(qiáng)調(diào)初步調(diào)查尚未發(fā)現(xiàn)主系統(tǒng)直接遭入侵的證據(jù)，但會(huì)持續(xù)密切關(guān)注事態(tài)發(fā)展。這起事件是2024-2025年影響大型科技公司的一系列高調(diào)數(shù)據(jù)泄露事件的最新案例，諾基亞在2024年11月就曾遭遇另一起由威脅行為者IntelBroker宣稱(chēng)的通過(guò)第三方承包商竊取源代碼和憑證的安全事件。

安全專(zhuān)家指出，此類(lèi)事件凸顯了加強(qiáng)供應(yīng)商安全評(píng)估、定期審計(jì)第三方訪問(wèn)權(quán)限以及實(shí)施零信任安全模型的必要性——該模型假定任何系統(tǒng)或用戶都不具備固有信任。