Хакеры атаковали крупнейшего мобильного оператора Испании

Испанская телекоммуникационная компания Telefónica подтвердила взлом своей внутренней сети. билет системы после того, как украденные данные были размещены на хакерском форуме. Расследованием инцидента занимается компания, известная как крупнейший телекоммуникационный оператор Испании под брендом Movistar.

В Telefónica заявили, что это был несанкционированный доступ к системе Jira, которая используется для управления внутренними задачами и инцидентами.

Атака была осуществлена ​​с использованием скомпрометированных учетных данных сотрудников. В ответ на инцидент компания сбросила пароли и заблокировала доступ к системе, чтобы предотвратить дальнейшие утечки информации.

Хакеры, ответственные за атаку, утверждают, что украли около 2,3 ГБ данных, включая документы и другую информацию. Хотя некоторые данные были помечены как относящиеся к клиентам, тикеты якобы открывались сотрудниками с корпоративных адресов «@telefonica.com». Один из участников нападения заявил, что никаких попыток вымогательства или установления контакта с компанией не было.

Об инциденте стало известно после того, как база данных Jira Telefónica была размещена на хакерском форуме. Трое злоумышленников, использующие псевдонимы DNA — Grep, Pryx и Rey, связаны с недавно появившейся группой Hellcat Ransomware. Ранее группа взломала сервер Jira компании Schneider Electric, похитив 40 ГБ данных.