Daily Dark Web kertoo julkaisussaan, että pimeän verkon nettifoorumilla on parhaillaan myynnissä pääsy suomalaisen Nokian ja ranskalaisen Atoksen jaettuun järjestelmään.
Myyjä väittää tarjoavansa ”täyden interaktiivisen käänteisen komentotulkin” (full interactive reverse shell), joka antaisi ostajalle syvätason pääsyn jaettuun järjestelmään. Myyjä vihjaa, että yhteyttä voitaisiin käyttää kiristyshaittaohjelmahyökkäyksen käynnistämiseen tai muihin haitallisiin tarkoituksiin.
Nokia ja Atos aloittivat vuonna 2022 yhteistyön, jonka myötä teknologiajäteillä on nähtävästi jaettua infrastruktuuria, johon nyt väitetysti siis pääsyä kaupataan.
Daily Dark Web kertoo, että väitteidensä tueksi uhkatoimija on myös vuotanut tunnistetietoja, jotka vaikuttavat kuuluvan sekä Nokian että Atoksen työntekijöille, ja lisäksi myös toiselle yritykselle, Interlink-ua.comille. Väitettyyn myytävään dataan sisältyy:
- Täyden interaktiivisen käänteisen komentotulkin (reverse shell) käyttöoikeus
- Työntekijöiden sähköpostiosoitteita
- Hajautettuja (tiivistettyjä) salasanoja
Jo aiemmin tässä kuussa Nokian väitettiin joutuneen hakkerin kohteeksi. Hakkerin väitettiin murtautuneen Nokian järjestelmiin, mutta Nokia kiisti tapahtuman.