Hakkeri nimeltä Tsar0Byte on väittänyt murtautuneensa Nokian sisäiseen verkkoon kolmannen osapuolen haavoittuvuuden kautta. Väite julkaistiin useilla pimeän verkon foorumeilla, ja sen mukaan hyökkäyksen seurauksena on paljastunut laaja kokoelma yhtiön työntekijöihin liittyviä tietoja.
Väitetysti vuotanut aineisto sisältää yli 94 500 Nokian työntekijän nimiä, yhteystietoja, sähköpostiosoitteita, puhelinnumeroita, osastotietoja ja työtehtäviä. Lisäksi mukana kerrotaan olevan LinkedIn-profiilien jälkiä, sisäisiä viitteitä, työntekijätunnuksia ja yhtiön sisäistä dokumentaatiota. Tietovuoto olisi seurausta kolmannen osapuolen – mahdollisesti Nokian alihankkijan – huonosti suojatusta järjestelmästä, jonka kautta hyökkääjä sai pääsyn Nokian sisäisiin työkaluihin.
Kyberturvallisuusasiantuntijat arvioivat, että hyökkäys on voitu toteuttaa esimerkiksi oletustunnusten tai väärin konfiguroitujen käyttöoikeuksien avulla. Tapaus muistuttaa aiempia toimitusketjun kautta toteutettuja hyökkäyksiä, joissa rikolliset ovat hyödyntäneet suuryritysten yhteistyökumppaneiden heikompia turvatoimia.
Nokia on vahvistanut olevansa tietoinen väitteistä ja kertonut käynnistäneensä asiassa perusteellisen tutkinnan. Yhtiön mukaan tähän mennessä ei ole löytynyt näyttöä siitä, että sen ensisijaiset järjestelmät olisi murrettu, mutta tilannetta seurataan tarkasti. Asiakastietojen ei toistaiseksi epäillä joutuneen vaaraan.
Tapaus nostaa jälleen esiin kasvavat huolenaiheet toimitusketjujen tietoturvasta. Asiantuntijoiden mukaan se korostaa tarvetta jatkuvalle riskienhallinnalle, kolmansien osapuolten käyttöoikeuksien tiukalle valvonnalle sekä niin kutsutun nolla luottamuksen turvallisuusmallin omaksumiselle.
Vuotaneiden henkilöstötietojen mahdollinen käyttö esimerkiksi kohdennettuihin huijausyrityksiin tai sosiaalisen manipuloinnin hyökkäyksiin voi muodostaa merkittävän turvallisuusuhan Nokian työntekijöille.
Nokia kiistää väitteet
Nokian mukaan sen verkkoon ei ole viime aikoina murtauduttu. ”Olemme tietoisia nykyisistä raporteista väitetystä tietomurrosta, mutta perusteellisen tutkimuksen jälkeen uskomme, että kyseinen data on peräisin vuonna 2023 tapahtuneesta kolmannen osapuolen urakoitsijan tietomurrosta, joka on aiemmin raportoitu ja ratkaistu”, yhtiön viestinnästä kerrotaan.
Tutkimuksemme perusteella tietoaineisto sisälsi rajallisesti Nokian henkilöstöhakemiston ei-herkkiä tietoja. Nokian järjestelmiä ei ole murrettu, ja ne ovat edelleen turvallisia, yhtiö vakuuttaa.
Arduino UNO Q:n lanseeraus herätti syystäkin innostusta: kyseessä on ensimmäinen Arduino UNO -perheen kortti, jossa yhdistyvät mikroprosessori ja mikro-ohjain. UNO Q on vakuuttava uusi laitteistoalusta, joka tulee tutussa Arduino-ystävällisessä muodossa. Sen Debian-pohjaista Linuxia ajava prosessori, reaaliaikaiset ohjausominaisuudet ja uusi tehokas Arduino-kehitysympäristö avaavat käyttäjille mahdollisuuden rakentaa huomattavasti aiempaa kehittyneempiä sovelluksia.