- 14,867
- 22
- 8 Ноя 2022
Украденные данные всплыли на преступных форумах и привлекли внимание общественности.
Испанская телекоммуникационная компания Telefónica подтвердила взлом своей внутренней системы тикетов после того, как украденные данные были опубликованы на хакерском форуме. Компания, известная как крупнейший оператор связи в Испании под брендом Movistar, ведёт расследование инцидента.
По заявлению Telefónica, речь идёт о несанкционированном доступе к системе Jira , которая используется для управления внутренними задачами и инцидентами. Атака произошла с использованием скомпрометированных учётных данных сотрудников. В ответ на инцидент компания провела сброс паролей и заблокировала доступ к системе для предотвращения дальнейших утечек.
Хакеры, ответственные за атаку, заявили о краже около 2,3 ГБ данных, включая документы, тикеты и другую информацию. Хотя часть данных была помечена как относящаяся к клиентам, тикеты, предположительно, открывались сотрудниками с корпоративных адресов «@telefonica.com». Один из участников атаки сообщил, что попыток шантажа или связи с компанией не предпринималось.
Инцидент стал известен после публикации базы данных Jira Telefónica на хакерском форуме. Среди участников атаки, использующих псевдонимы DNA, Grep, Pryx и Rey, трое связаны с недавно появившейся группировкой Hellcat Ransomware. Эта группировка ранее взломала сервер Jira компании Schneider Electric, похитив 40 ГБ данных.
Испанская телекоммуникационная компания Telefónica подтвердила взлом своей внутренней системы тикетов после того, как украденные данные были опубликованы на хакерском форуме. Компания, известная как крупнейший оператор связи в Испании под брендом Movistar, ведёт расследование инцидента.
По заявлению Telefónica, речь идёт о несанкционированном доступе к системе Jira , которая используется для управления внутренними задачами и инцидентами. Атака произошла с использованием скомпрометированных учётных данных сотрудников. В ответ на инцидент компания провела сброс паролей и заблокировала доступ к системе для предотвращения дальнейших утечек.
Хакеры, ответственные за атаку, заявили о краже около 2,3 ГБ данных, включая документы, тикеты и другую информацию. Хотя часть данных была помечена как относящаяся к клиентам, тикеты, предположительно, открывались сотрудниками с корпоративных адресов «@telefonica.com». Один из участников атаки сообщил, что попыток шантажа или связи с компанией не предпринималось.
Инцидент стал известен после публикации базы данных Jira Telefónica на хакерском форуме. Среди участников атаки, использующих псевдонимы DNA, Grep, Pryx и Rey, трое связаны с недавно появившейся группировкой Hellcat Ransomware. Эта группировка ранее взломала сервер Jira компании Schneider Electric, похитив 40 ГБ данных.
- Источник новости
- www.securitylab.ru
