Η Nokia Corporation, μια εξέχουσα φινλανδική εταιρεία τηλεπικοινωνιών και τεχνολογίας, φέρεται να έπεσε θύμα παραβίασης δεδομένων. Σύμφωνα με αναφορές στο BreachForums, ένας παράγοντας απειλών που προσδιορίστηκε ως 888, αποκάλυψε ότι περισσότερα από 7.622 αρχεία που περιείχαν στοιχεία προσωπικής ταυτοποίησης (PII) υπαλλήλων της Nokia παραβιάστηκαν.
Δείτε επίσης: Φιλαδέλφεια: Πάνω από 35.000 χτυπήθηκαν σε παραβίαση του 2023
Αυτή η παραβίαση δεδομένων της Nokia, που φέρεται ότι προήλθε από περιστατικό τρίτου μέρους, αποκάλυψε ευαίσθητες λεπτομέρειες όπως το όνομα και το επώνυμο των υπαλλήλων, τους τίτλους εργασίας, τα ονόματα εταιρειών, τις διευθύνσεις email, τους αριθμούς τηλεφώνου και άλλες σχετικές πληροφορίες.
Τα δεδομένα που διέρρευσαν, τα οποία δημοσιεύτηκαν από τον κακόβουλο παράγοντα “888”, περιλάμβαναν ένα δείγμα καταχώρισης που περιγράφει λεπτομερώς συγκεκριμένες πληροφορίες εργαζομένων. Παρά τους ισχυρισμούς που συνδέουν την παραβίαση με το LocService (locservice.fr), η ακριβής πηγή των παραβιασμένων δεδομένων παραμένει ανεπιβεβαίωτη λόγω της απουσίας οριστικής απόδειξης.
Η Nokia Corporation, γνωστή για την εκτεταμένη παρουσία της στους τομείς των τηλεπικοινωνιών και της τεχνολογίας, με δραστηριότητες σε όλη την Ευρώπη και το Ηνωμένο Βασίλειο, δεν έχει ακόμη εκδώσει επίσημη δήλωση σχετικά με το περιστατικό. Αυτή η κυβερνοεπίθεση στη Nokia ενδέχεται να επηρεάσει όχι μόνο τις εσωτερικές λειτουργίες της εταιρείας, αλλά επίσης εγείρει ανησυχίες σχετικά με την ασφάλεια των προσωπικών πληροφοριών που ανήκουν στους υπαλλήλους της.
Δείτε ακόμα: Evolve Bank & Trust: Παραβίαση δεδομένων επηρεάζει 7,6 εκατ. Αμερικανούς
Ο κακόβουλος παράγοντας ισχυρίστηκε αυτή την παραβίαση δεδομένων της Nokia στις 8 Ιουλίου 2024, δηλώνοντας «Σήμερα ανέβασα δεδομένα Nokia για να τα κατεβάσετε, ευχαριστώ που διαβάσατε και απολαύστε! Τον Ιούλιο του 2024, η Nokia υπέστη παραβίαση δεδομένων από τρίτο μέρος που αποκάλυψε 7.622 σειρές στοιχείων εργαζομένων».
Μιλώντας για τις παραβιασμένες πληροφορίες, ο κακόβουλος παράγοντας 888, είπε ότι τα δεδομένα σε αυτήν την παραβίαση περιλαμβάνουν “Όνομα, Επώνυμο, Τίτλος Εργασίας, Επωνυμία Εταιρείας, Email, Κατάσταση επαλήθευσης email, Άμεσος αριθμός τηλεφώνου, Εταιρικός αριθμός τηλεφώνου, Υπάλληλοι, Βιομηχανία, Πρόσωπο Πολιτεία, Πρόσωπο Χώρα και Δημιουργημένος Χρόνος“.
Μέχρι στιγμής η εταιρεία δεν έχει επιβεβαιώσει τους ισχυρισμούς σχετικά με την παραβίαση. Αυτό αφήνει ανεπίλυτους και υπό διερεύνηση τους ισχυρισμούς και τις συνέπειες της παραβίασης δεδομένων της Nokia.
Επιπλέον, ο ιστότοπος της Nokia φαίνεται ότι δεν επηρεάζεται από αυτήν την παραβίαση και δεν εμφανίζει κανένα άμεσο σημάδι της εισβολής. Ο κακόβουλος παράγοντας θα μπορούσε να είχε στοχεύσει το backend του ιστότοπου ή τις βάσεις δεδομένων του αντί να εξαπολύσει μια διαδικτυακή επίθεση στο front-end, όπως ένα DDoS ή παραμόρφωση ιστότοπου.
Δείτε επίσης: Fujitsu: Παραβίαση δεδομένων πελατών
Ο μετριασμός μιας παραβίασης δεδομένων, όπως στην περίπτωση της Nokia, περιλαμβάνει μια πολύπλευρη προσέγγιση που περιλαμβάνει τόσο προληπτικές όσο και δραστικές στρατηγικές. Πρώτον, η εφαρμογή ισχυρών μεθόδων κρυπτογράφησης διασφαλίζει ότι ακόμη και αν υποκλαπούν δεδομένα, θα παραμείνουν δυσανάγνωστα χωρίς το σωστό κλειδί αποκρυπτογράφησης. Επιπλέον, η τακτική ενημέρωση λογισμικού και συστημάτων μπορεί να επιδιορθώσει τα τρωτά σημεία που ενδέχεται να εκμεταλλευτούν οι hacker. Η χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας πέρα από τους κωδικούς πρόσβασης. Η παρακολούθηση της κυκλοφορίας του δικτύου για ασυνήθιστες δραστηριότητες μπορεί να βοηθήσει στον έγκαιρο εντοπισμό πιθανών παραβιάσεων. Επιπλέον, η εκπαίδευση των εργαζομένων σχετικά με τις βέλτιστες πρακτικές ασφάλειας, όπως η αναγνώριση των προσπαθειών phishing, διαδραματίζει κρίσιμο ρόλο στην πρόληψη.
Πηγή: thecyberexpress
