Um hacker está ameaçando vazar 106GB de dados supostamente roubados da empresa espanhola de telecomunicações Telefónica, em um incidente que a empresa não reconheceu.
O ator de ameaça vazou um arquivo de 2.6GB que se desdobra em cinco gigabytes de dados com pouco mais de 20.000 arquivos para provar que o breach ocorreu.
Alega-se que o breach ocorreu em 30 de maio e o hacker afirma que teve 12 horas de extração de dados ininterrupta antes que os defensores revogassem o acesso.
O hacker que reivindica a responsabilidade pelo ataque é conhecido como "Rey" e é membro do grupo Hellcat Ransomware - responsável por outro breach na Telefónica em janeiro através de um servidor interno Jira de desenvolvimento e emissão de tickets.
Rey disse ao site BleepingComputer que ele exfiltrou 385.311 arquivos totalizando 106.3GB de comunicações internas (por exemplo, tickets, e-mails), pedidos de compra, logs internos, registros de clientes e dados de funcionários.
Eles também disseram que o breach de 30 de maio foi possível por causa de uma má configuração do Jira após a empresa lidar com o comprometimento anterior.
Também contatamos vários funcionários de alto escalão, mas não recebemos nenhum reconhecimento do breach de 30 de maio.
A única resposta que recebemos veio de um funcionário da Telefónica O2, que descartou o suposto incidente como uma tentativa de extorsão usando informações desatualizadas de um incidente anteriormente conhecido.
Telefónica O2 é a marca da empresa espanhola para seus negócios de telecomunicações no Reino Unido e na Alemanha.
Rey compartilhou com a BleepingComputer uma amostra e árvore de arquivos dos dados supostamente roubados da Telefónica em 30 de maio.
Alguns dos arquivos incluíam faturas para clientes empresariais em vários países, incluindo Hungria, Alemanha, Espanha, Chile e Peru.
Nos arquivos que recebemos, havia endereços de e-mail para funcionários na Espanha, Alemanha, Peru, Argentina e Chile, e faturas para parceiros de negócios ou clientes em países europeus.
O arquivo mais recente que conseguimos encontrar em todas as informações compartilhadas por Rey era de 2021, o que parece confirmar o que o representante da empresa nos disse.
No entanto, o hacker insiste que os dados vêm de um novo breach de 30 de maio.
Para provar seu ponto, ele começou a vazar uma parte dos arquivos supostamente roubados.
"Já que a Telefónica vem negando um recente breach de 106 GB contendo dados de sua infraestrutura interna, estou liberando aqui 5 GB como prova.
Em breve, publicarei a árvore completa de arquivos e, nas próximas semanas, se a Telefónica não cumprir, o arquivo inteiro será liberado.
;)" - disse Rey.
Os dados foram inicialmente distribuídos usando os serviços de armazenamento e transferência de dados do PixelDrain, mas foram removidos após algumas horas por razões legais.
O ator de ameaça mais tarde distribuiu outro link de download de Kotizada, um serviço que depois virou outro serviço, Kotizada, que o Google Chrome sinaliza como um site perigoso e recomenda fortemente que os usuários evitem.
Até que a Telefónica forneça uma declaração oficial, não está claro se este é um novo breach consistindo de dados antigos.
No entanto, a partir das descobertas, alguns dos endereços de e-mail no vazamento pertencem a funcionários ativos.
O grupo de hacking HellCat não é novidade na cena e eles são tipicamente focados em atacar servidores Jira.
Eles são responsáveis por múltiplos ataques em empresas de alto perfil.
Eles reivindicaram comprometimentos na provedora global de soluções Ascom, Jaguar Land Rover, Affinitiv, Schneider Electric e Orange Group.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...