黑客组织Tsar0Byte利用第三方承包商基础设施漏洞，获取诺基亚公司系统访问权限，泄露9.4万员工信息。诺基亚初步调查主系统未被直接攻破，但此次事件为史上最严重数据泄露。此前诺基亚曾遭类似攻击，暴露供应链安全短板。

🔍 黑客Tsar0Byte通过第三方承包商漏洞，成功入侵诺基亚内网，获取包含9.4万员工全名、邮箱、电话、部门等敏感信息。

📊 泄露数据极为详尽，涵盖员工个人资料、领英记录、内部文件及合作方日志，暴露企业层级结构等核心机密。

🛡️ 诺基亚初步调查表明主系统未直接被攻破，但此次事件仍是公司史上最严重数据泄露，凸显供应链安全风险。

🔄 此类攻击手法并非首次，去年黑客组织曾以相似方式泄露诺基亚和微软员工信息，显示供应链安全策略存在明显短板。

🔐 攻击揭示第三方承包商安全协议远逊于大型企业，黑客正转向通过供应链漏洞渗透而非直接攻击核心系统。

IT之家 8 月 8 日消息，据外媒 Gbhackers 上月（7 月 31 日）报道，黑客组织 Tsar0Byte 在暗网论坛 DarkForums 宣称，其利用了第三方承包商的基础设施漏洞，套取了诺基亚公司系统的访问权限。

据悉，该第三方承包商的内部工具可直接连接诺基亚公司的内网，本次泄露的数据包括一个完整的内部员工目录，涵盖 9.4 万名员工的以下信息：

员工全名

公司电子邮箱地址

电话号码

部门信息

职位

工号

领英（IT之家注：Linkedin）个人资料记录

内部参考资料

企业层级结构

内部文件

合作方日志

诺基亚的网络安全团队对此表示，他们正在对“Tsar0Byte”进行全面彻查。诺基亚发言人表示，目前初步调查表明其“主系统”尚未被直接攻破，他们将密切关注事态发展。

Gbhackers 认为，黑客们近年来的攻击手法从以前的“直接攻击大企业核心系统”变成了“通过供应链漏洞渗透”。这次攻击揭示了第三方供应链 / 企业虽拥有核心系统访问权限，但其安全策略 / 协议却远逊于大型企业本身。

本次攻击是诺基亚史上最严重的数据泄露事件。诺基亚此前曾多次遭受黑客攻击，早在去年 7 月，某黑客组织就在暗网公布了 9305 名诺基亚和微软员工的个人信息，作案手法如出一辙。