未涉及公司或客户数据安全！诺基亚回应源代码泄露事件

日前，诺基亚就近期数据泄露事件作出回应，澄清称在黑客论坛上泄露的源代码属于第三方开发的应用程序，与自身及客户的数据信息无关。

几天前，一个名为IntelBroker的威胁攻击者在黑客论坛上发布了一篇帖子，声称掌握了大量属于诺基亚的数据信息，并指出数据出自第三方供应商SonarQube的服务器。

泄露的数据主要包括SSH密钥、RSA密钥、BitBucket登录凭证、源代码、SMTP账户信息、webhooks和硬编码凭证等。值得注意的是，IntelBroker曾试图出售这些数据，但在诺基亚否认其数据泄露后，决定将这些信息公开泄露。

对于数据泄露事件，诺基亚发言人回应称，经内部专家团队详细调查，发现此次安全事件与第三方供应商的安全漏洞有关。泄露的数据涉及一款由第三方开发的定制软件应用程序，该程序仅在特定客户的网络环境中运行，不包含任何诺基亚的代码。

安全技术人员已确认公司自身的系统和数据未受到此次事件的影响，亦未发现核心系统、客户数据或网络安全受到威胁。同时，诺基亚方面强调，将会继续密切关注这一事件，确保相关问题不会影响到公司的业务运营和客户安全。

值得一提的是，诺基亚近期曾爆发一起员工数据信息泄露事件，进一步引发公众对其信息安全管理的广泛关注。2024年7月，化名“888”的威胁攻击者在暗网上公开了涉及数千名诺基亚和微软员工信息的文件，其中包括7258名诺基亚员工的个人隐私信息，约占诺基亚全球86900名员工总数的8.3%。

泄露的CSV文件内容详细列出了诺基亚员工的职称、全名、公司名称、所在国家/地区/州、手机号码和电子邮件地址等敏感信息。

威胁攻击者表示，泄露数据并非来自诺基亚内部系统，而是通过第三方合作伙伴渠道获得。尽管如此，此次事件仍然对诺基亚的品牌形象和信任度造成了不小的冲击，也凸显在全球数字化时代，企业在保护员工和客户个人信息方面的责任和挑战。

现代企业运营中，供应链的复杂性与全球化发展使得第三方合作伙伴的安全性成为关键风险点。尽管诺基亚在调查后表示其系统未直接受到影响，但此次数据泄露事件暴露了供应链中潜在的网络安全风险。最后，安全专家提醒企业在处理外部合作关系时，必须要更加注重第三方的安全管理。

上海赛博网络安全产业创新研究院（简称赛博研究院），是上海市级民办非企业机构，成立至今，赛博研究院秉持战略、管理和技术的综合服务模式、致力于成为面向数字经济时代的战略科技智库、服务数据要素市场的专业咨询机构和汇聚数智安全技术的协同创新平台。

赛博研究院立足上海服务全国，是包括上海市委网信办、上海市通管局、上海市经信委、上海市数据局等单位的专业支撑机构，同时承担上海人工智能产业安全专家委员会秘书长单位、上海“浦江护航”数据安全工作委员会秘书长单位、上海数据安全协同创新实验室发起单位等重要功能，并组织“浦江护航”数据安全上海论坛、世界人工智能大会安全高端对话等一系列重要专业会议。

欢迎联络咨询：

邮件：[email protected]；

电话：021-61432693。