A companhia espanhola de telecomunicações Telefónica confirma que seu sistema interno de tickets foi violado após o vazamento de dados roubados em um fórum de hacking.
A Telefónica é uma empresa multinacional espanhola de telecomunicações que atua em doze países, com mais de 104.000 funcionários.
A empresa é a maior firma de telecomunicações da Espanha, operando sob o nome Movistar.
Em um comunicado, a Telefónica confirmou que seu sistema de tickets foi violado e está investigando o incidente.
"Tornamo-nos cientes de um acesso não autorizado a um sistema interno de tickets que utilizamos na Telefónica," informou a Telefónica.
Atualmente, estamos investigando a extensão do incidente e tomamos as medidas necessárias para bloquear qualquer acesso não autorizado ao sistema.
Esta confirmação vem após um banco de dados Jira da Telefónica ter sido vazado em um fórum de hacking, com a violação sendo reivindicada por quatro pessoas usando os aliases DNA, Grep, Pryx e Rey.
Um dos atacantes, Pryx, disse que o "sistema interno de tickets" é um servidor interno de desenvolvimento e tickets Jira, usado pela companhia para reportar e resolver questões internas.
Foi informado de que o sistema foi violado ontem, usando credenciais de funcionários comprometidas, com a Telefónica bloqueando seu acesso após realizar redefinições de senha nas contas impactadas.
Usando as contas de funcionários comprometidas, os atores da ameaça dizem que conseguiram raspar aproximadamente 2,3 GB de documentos, tickets e diversos dados.
Embora alguns desses dados fossem rotulados como de clientes, foi informado de que os tickets foram abertos com endereços de email @telefonica.com, então podem ter sido tickets abertos em nome de clientes.
Pryx afirma que não contatou a empresa ou tentou extorqui-los antes de vazar os dados online.
Três pessoas por trás desse ataque, Grep, Pryx e Rey, também são membros de uma operação de ransomware recentemente lançada conhecida como Hellcat Ransomware.
A Hellcat é responsável por uma violação recente da Schneider Electric, onde 40GB de dados foram roubados do servidor JIRA da empresa.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...