据悉,该第三方承包商的内部工具可直接连接诺基亚公司的内网,本次泄露的数据包括一个完整的内部员工目录,涵盖9.4万名员工的以下信息:
- 员工全名
- 公司电子邮箱地址
- 电话号码
- 部门信息
- 职位
- 工号
- 领英(IT之家注:LinkedIn)个人资料记录
- 内部参考资料
- 企业层级结构
- 内部文件
- 合作方日志
诺基亚的网络安全团队对此表示,他们正在对“Tsar0Byte”进行全面彻查。诺基亚发言人表示,目前初步调查表明其“主系统”尚未被直接攻破,他们将密切关注事态发展。
Gbhackers认为,黑客们近年来的攻击手法从以前的“直接攻击大企业核心系统”变成了“通过供应链漏洞渗透”。这次攻击揭示了第三方供应链 / 企业虽拥有核心系统访问权限,但其安全策略 / 协议却远逊于大型企业本身。
本次攻击是诺基亚史上最严重的数据泄露事件。诺基亚此前曾多次遭受黑客攻击,早在去年7月,某黑客组织就在暗网公布了9305名诺基亚和微软员工的个人信息,作案手法如出一辙。
