數據泄露事件概況

威脅攻擊者Tsar0Byte宣稱通過存在漏洞的第三方鏈接入侵了諾基亞公司內部網絡，導致超過94,500名員工的敏感數據遭到泄露。這一事件在DarkForums等暗網論壇被曝光，是近年來影響諾基亞公司最嚴重的企業數據泄露事件之一。

據攻擊者聲稱，泄露數據包含完整的內部目錄信息，具體包括：

• 員工全名及聯系方式
• 企業郵箱地址和電話號碼
• 部門信息與職位名稱
• LinkedIn個人資料痕跡和內部參考信息
• 內部文檔和合作伙伴日志
• 員工識別號和企業層級結構

攻擊路徑分析

網絡安全研究人員分析指出，此次入侵疑似通過安全防護薄弱的承包商系統實現初始訪問，攻擊者可能利用了默認憑證或配置不當的訪問控制措施。攻擊手法與此前多起事件類似——威脅行為者通過攻擊對主系統擁有特權訪問權限但安全防護較弱的第三方供應商，成功滲透企業網絡。

泄露事件似乎源于攻擊者利用第三方承包商的系統漏洞，這些系統因工具開發需要可直接訪問諾基亞內部基礎設施。這種通過供應鏈漏洞發動的攻擊方式，在針對大型企業的網絡犯罪中已變得越來越普遍。

潛在安全風險

這些技術資產存在重大安全隱患，可能為攻擊者提供持續訪問諾基亞基礎設施或發動進一步攻擊的途徑。安全專家警告，雖然諾基亞尚未確認客戶數據是否直接受影響，但內部員工信息的泄露可能導致針對公司人員的定向釣魚攻擊和社會工程學攻擊風險上升。

公司回應與行業警示

諾基亞網絡安全團隊已確認知悉相關聲明，并表示正在進行徹底調查。公司強調初步調查尚未發現主系統直接遭入侵的證據，但會持續密切關注事態發展。這起事件是2024-2025年影響大型科技公司的一系列高調數據泄露事件的最新案例，諾基亞在2024年11月就曾遭遇另一起由威脅行為者IntelBroker宣稱的通過第三方承包商竊取源代碼和憑證的安全事件。

安全專家指出，此類事件凸顯了加強供應商安全評估、定期審計第三方訪問權限以及實施零信任安全模型的必要性——該模型假定任何系統或用戶都不具備固有信任。