La empresa española de telecomunicaciones Telefónica confirma que su sistema interno de venta de billetes ha sido pirateado después de que se filtraran datos robados en un foro de piratería.
Telefónica es una multinacional española de telecomunicaciones con operaciones en doce países y más de 104.000 empleados. La empresa es la mayor empresa de telecomunicaciones de España y opera bajo el nombre de Movistar.
En un correo electrónico enviado hoy a BleepingComputer, Telefónica confirmó que su sistema de venta de entradas había sido pirateado y que estaba investigando el incidente.
“Nos hemos dado cuenta de un acceso no autorizado a un sistema interno de tickets que utilizamos en Telefónica”, dijo Telefónica a BleepingComputer.
“Actualmente estamos investigando el alcance del incidente y hemos tomado las medidas necesarias para bloquear cualquier acceso no autorizado al sistema”.
Esta confirmación se produce después de que una base de datos de Telefónica Jira se filtrara a un foro de piratería, y la violación fue reclamada por cuatro personas que utilizaban los seudónimos DNA, Grep, Pryx y Rey.
Fuente: BleepingComputer
Uno de los atacantes, Pryx, le dijo a BleepingComputer que el “sistema de tickets interno” es un servidor interno de tickets y desarrollo de Jira, utilizado por la empresa para informar y resolver problemas internos.
BleepingComputer fue informado de que el sistema fue hackeado ayer utilizando credenciales de empleados comprometidas, y Telefónica bloqueó su acceso hoy tras restablecer la contraseña de las cuentas afectadas.
Utilizando cuentas de empleados comprometidas, los actores de amenazas afirman haber logrado recuperar aproximadamente 2,3 GB de documentos, tickets y diversos datos. Aunque algunos de estos datos estaban etiquetados como clientes, se informó a BleepingComputer que los tickets se abrieron con direcciones de correo electrónico @telefonica.com y, por lo tanto, pueden haber sido tickets abiertos en nombre de clientes.
Pryx afirma que no se comunicaron con la empresa ni intentaron extorsionarla antes de publicar los datos en línea.
Tres personas detrás de este ataque, Grep, Pryx y Rey, también son miembros de una operación de ransomware lanzada recientemente conocida como ransomware Hellcat.
Hellcat es responsable de una reciente violación de Schneider Electric, donde se robaron 40 GB de datos del servidor JIRA de la empresa.