No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Telefónica, una multinacional española de telecomunicaciones, confirmó una filtración de datos de su sistema interno de tickets. La confirmación se produjo después de que los datos robados aparecieran en Breach Forums, un foro sobre cibercrimen y piratería informática.
Telefónica, la mayor empresa de telecomunicaciones de España, opera en doce países con más de 104.000 empleados.
El ciberataque a Telefónica
La compañía ha confirmado que su sistema de tickets fue vulnerado y que actualmente está investigando el alcance del incidente y ha tomado medidas para evitar más accesos no autorizados. La filtración en el foro de piratería incluía una base de datos Jira de Telefónica.
Cuatro personas que utilizan los alias DNA, Grep, Pryx y Rey se atribuyeron la responsabilidad de la vulneración. Según Pryx, uno de los atacantes, el "sistema de tickets interno" es un servidor interno de desarrollo y emisión de tickets de Jira utilizado por Telefónica para informar y resolver problemas internos.
Según las fuentes, se utilizaron credenciales de empleados comprometidas para vulnerar el sistema el día anterior. Telefónica respondió bloqueando su acceso y restableciendo las contraseñas de las cuentas afectadas. Los atacantes dicen que pudieron extraer aproximadamente 2,3 GB de documentos, tickets y varios datos utilizando las cuentas de empleados comprometidas. Si bien algunos de estos datos estaban etiquetados como clientes, los tickets se abrieron con direcciones de correo electrónico @telefonica.com, lo que indica que podrían haber sido abiertos en nombre de clientes.
Captura de pantalla de los datos filtrados
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Pryx afirma que no se puso en contacto con Telefónica ni intentó extorsionarla antes de filtrar los datos en línea. Tres personas detrás del ataque, Grep, Pryx y Rey, también forman parte de una operación de ransomware lanzada recientemente conocida como Hellcat Ransomware. Hellcat es responsable de una reciente violación de datos en Schneider Electric, donde se robaron 40 GB de datos del servidor JIRA de la empresa.
Este ciberataque a Telefónica supuestamente involucra a Fortinet, un componente crucial de la infraestructura de red de la empresa. Si bien el alcance de la violación de datos y la naturaleza de los datos comprometidos siguen sin revelarse, han surgido inquietudes con respecto al impacto potencial. A pesar de la afirmación, el sitio web oficial de Telefónica sigue funcionando, lo que plantea dudas sobre la autenticidad del supuesto ciberataque.
Sin embargo, esta no es la primera vez que Telefónica sufre una violación de datos. En julio de 2018, millones de clientes de Telefónica vieron expuestos sus datos después de una violación de seguridad. Sin embargo, mientras la industria de las telecomunicaciones enfrenta amenazas cibernéticas, las empresas deben mantener su colaboración para establecer medidas de ciberseguridad adecuadas contra la infraestructura crítica.
Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Telefónica, una multinacional española de telecomunicaciones, confirmó una filtración de datos de su sistema interno de tickets. La confirmación se produjo después de que los datos robados aparecieran en Breach Forums, un foro sobre cibercrimen y piratería informática.
Telefónica, la mayor empresa de telecomunicaciones de España, opera en doce países con más de 104.000 empleados.
El ciberataque a Telefónica
La compañía ha confirmado que su sistema de tickets fue vulnerado y que actualmente está investigando el alcance del incidente y ha tomado medidas para evitar más accesos no autorizados. La filtración en el foro de piratería incluía una base de datos Jira de Telefónica.
Cuatro personas que utilizan los alias DNA, Grep, Pryx y Rey se atribuyeron la responsabilidad de la vulneración. Según Pryx, uno de los atacantes, el "sistema de tickets interno" es un servidor interno de desarrollo y emisión de tickets de Jira utilizado por Telefónica para informar y resolver problemas internos.
Según las fuentes, se utilizaron credenciales de empleados comprometidas para vulnerar el sistema el día anterior. Telefónica respondió bloqueando su acceso y restableciendo las contraseñas de las cuentas afectadas. Los atacantes dicen que pudieron extraer aproximadamente 2,3 GB de documentos, tickets y varios datos utilizando las cuentas de empleados comprometidas. Si bien algunos de estos datos estaban etiquetados como clientes, los tickets se abrieron con direcciones de correo electrónico @telefonica.com, lo que indica que podrían haber sido abiertos en nombre de clientes.
Captura de pantalla de los datos filtrados
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Pryx afirma que no se puso en contacto con Telefónica ni intentó extorsionarla antes de filtrar los datos en línea. Tres personas detrás del ataque, Grep, Pryx y Rey, también forman parte de una operación de ransomware lanzada recientemente conocida como Hellcat Ransomware. Hellcat es responsable de una reciente violación de datos en Schneider Electric, donde se robaron 40 GB de datos del servidor JIRA de la empresa.
Este ciberataque a Telefónica supuestamente involucra a Fortinet, un componente crucial de la infraestructura de red de la empresa. Si bien el alcance de la violación de datos y la naturaleza de los datos comprometidos siguen sin revelarse, han surgido inquietudes con respecto al impacto potencial. A pesar de la afirmación, el sitio web oficial de Telefónica sigue funcionando, lo que plantea dudas sobre la autenticidad del supuesto ciberataque.
Sin embargo, esta no es la primera vez que Telefónica sufre una violación de datos. En julio de 2018, millones de clientes de Telefónica vieron expuestos sus datos después de una violación de seguridad. Sin embargo, mientras la industria de las telecomunicaciones enfrenta amenazas cibernéticas, las empresas deben mantener su colaboración para establecer medidas de ciberseguridad adecuadas contra la infraestructura crítica.
Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta