数据泄露事件概况
威胁攻击者 Tsar0Byte 宣称通过存在漏洞的第三方链接入侵了诺基亚公司内部网络,导致超过 94,500 名员工的敏感数据遭到泄露。这一事件在 DarkForums 等暗网论坛被曝光,是近年来影响诺基亚公司最严重的企业数据泄露事件之一。
据攻击者声称,泄露数据包含完整的内部目录信息,具体包括:
- 员工全名及联系方式
- 企业邮箱地址和电话号码
- 部门信息与职位名称
- LinkedIn 个人资料痕迹和内部参考信息
- 内部文档和合作伙伴日志
- 员工识别号和企业层级结构
攻击路径分析
网络安全研究人员分析指出,此次入侵疑似通过安全防护薄弱的承包商系统实现初始访问,攻击者可能利用了默认凭证或配置不当的访问控制措施。攻击手法与此前多起事件类似——威胁行为者通过攻击对主系统拥有特权访问权限但安全防护较弱的第三方供应商,成功渗透企业网络。
泄露事件似乎源于攻击者利用第三方承包商的系统漏洞,这些系统因工具开发需要可直接访问诺基亚内部基础设施。这种通过供应链漏洞发动的攻击方式,在针对大型企业的网络犯罪中已变得越来越普遍。
潜在安全风险
这些技术资产存在重大安全隐患,可能为攻击者提供持续访问诺基亚基础设施或发动进一步攻击的途径。安全专家警告,虽然诺基亚尚未确认客户数据是否直接受影响,但内部员工信息的泄露可能导致针对公司人员的定向钓鱼攻击和社会工程学攻击风险上升。
公司回应与行业警示
诺基亚网络安全团队已确认知悉相关声明,并表示正在进行彻底调查。公司强调初步调查尚未发现主系统直接遭入侵的证据,但会持续密切关注事态发展。这起事件是 2024-2025 年影响大型科技公司的一系列高调数据泄露事件的最新案例,诺基亚在 2024 年 11 月就曾遭遇另一起由威胁行为者 IntelBroker 宣称的通过第三方承包商窃取源代码和凭证的安全事件。
安全专家指出,此类事件凸显了加强供应商安全评估、定期审计第三方访问权限以及实施零信任安全模型的必要性——该模型假定任何系统或用户都不具备固有信任。
参考来源:
Threat Actors Allegedly Claim Access to Nokia’s Internal Network
