Nokia is een onderzoek gestart naar de mogelijke diefstal van broncode, encryptie keys, inloggegevens en andere data. Op internet claimt iemand een 'Nokia Data Breach', waarbij SSH keys, broncode, RSA keys, Bitbucket credentials, SMTP-accounts, webhooks en hardcoded credentials zouden zijn buitgemaakt. Tevens werd een overzicht van vermeende gestolen bestanden geplaatst. Er wordt een bedrag van 20.000 dollar voor de data gevraagd.

"Nokia is bekend met berichten dat een ongeautoriseerde partij beweert toegang te hebben tot data van een bepaalde third-party contractor en mogelijk data van Nokia. Nokia neemt deze bewering serieus en we zijn een onderzoek gestart. Het onderzoek heeft op dit moment geen bewijs opgeleverd dat onze systemen of data zijn getroffen. We blijven de situatie nauwlettend monitoren", aldus een woordvoerder tegenover Hackread.

De aanvaller laat aan Bleeping Computer weten dat hij door middel van standaard inloggegevens toegang heeft gekregen tot de SonarQube-server van deze derde partij. Daar kon hij Python-projecten van klanten downloaden, waaronder die van Nokia. SonarQube is een oplossing voor het controleren van code.