ÖZET
- Telefonica, çalınan verilerin internete sızdırılmasıyla dahili Jira biletleme sistemini içeren bir veri ihlalini doğruladı.
- Bilgisayar korsanları, 2,3 GB dahili veriye erişmek ve bunları silmek için güvenliği ihlal edilmiş çalışan kimlik bilgilerini kullandı.
- İhlal, Hellcat Ransomware ile bağlantılı ve aynı zamanda Schneider Electric siber saldırısıyla da bağlantılı.
- Hiçbir gasp girişiminde bulunulmadı; Veriler Telefonica ile iletişime geçmeden sızdırıldı.
- Saldırı, küresel telekomünikasyon firmalarına yönelik artan siber tehditleri vurguluyor.
İspanyol çok uluslu telekomünikasyon şirketi Telefonica, dahili biletleme sistemlerinde veri ihlalini doğruladı. Onay, çalınan verilerin bir siber suç ve bilgisayar korsanlığı forumu olan Breach Forums’ta ortaya çıkmasının ardından geldi.
İspanya’nın en büyük telekomünikasyon şirketi Telefonica, 104.000’den fazla çalışanıyla on iki ülkede faaliyet gösteriyor. Telefonica siber saldırısı. Şirket, biletleme sisteminin ihlal edildiğini, şu anda olayın boyutunu araştırdığını ve daha fazla yetkisiz erişimi önlemek için adımlar attığını doğruladı. Bilgisayar korsanlığı forumundaki sızıntı Telefonica Jira veritabanını içeriyordu.
DNA, Grep, Pryx ve Rey takma adlarını kullanan dört kişi ihlalin sorumluluğunu üstlendi. Saldırganlardan Pryx’e göre “dahili biletleme sistemi”, Telefonica tarafından dahili sorunları raporlamak ve çözmek için kullanılan dahili bir Jira geliştirme ve biletleme sunucusudur.
Kaynaklara göre, önceki gün sistemi ihlal etmek için ele geçirilen çalışan kimlik bilgileri kullanıldı. Telefonica, etkilenen hesapların erişimlerini engelleyerek ve şifrelerini sıfırlayarak yanıt verdi. Saldırganlar, ele geçirilen çalışan hesaplarını kullanarak yaklaşık 2,3 GB belge, bilet ve çeşitli verileri kazıyabildiklerini söyledi. Bu verilerin bir kısmı müşteri olarak etiketlenirken, biletlerin @telefonica.com e-posta adresleriyle açıldığı ve bu durumun müşteriler adına açılmış olabileceği belirtildi.
Pryx, verileri internete sızdırmadan önce Telefonica ile iletişime geçmediklerini veya gasp girişiminde bulunmadıklarını iddia ediyor. Saldırının arkasındaki üç kişi, Grep, Pryx ve Rey de yakın zamanda başlatılan ve Hellcat Ransomware olarak bilinen fidye yazılımı operasyonunun bir parçası. Hellcat, Schneider Electric’te yakın zamanda gerçekleşen ve şirketin JIRA sunucusundan 40 GB verinin çalındığı bir veri ihlalinden sorumludur.
Bu Telefonica siber saldırısının, şirketin ağ altyapısının önemli bir bileşeni olan Fortinet’i kapsadığı bildiriliyor. Veri ihlalinin boyutu ve tehlikeye atılan verilerin niteliği açıklanmasa da olası etkisine ilişkin endişeler ortaya çıktı. İddiaya rağmen Telefonica’nın resmi web sitesi hala işlevsel durumda ve bu da iddia edilen siber saldırının gerçekliği hakkında soru işaretleri yaratıyor.
Ancak bu Telefonica’nın yaşadığı ilk veri ihlali değil. Temmuz 2018’de milyonlarca Telefonica müşterisinin verileri bir güvenlik ihlali sonrasında açığa çıktı. Bununla birlikte telekomünikasyon sektörü siber tehditlerle karşı karşıya kalırken, şirketlerin kritik altyapılara karşı uygun siber güvenlik önlemleri oluşturmak için işbirliklerini sürdürmeleri gerekiyor.
İLGİLİ KONULAR
- Telekomünikasyon Devi BT Grubu Black Basta Fidye Yazılımının Saldırısına Uğradı
- 8220 Çetesi Küresel Cryptojacking Saldırısında Telekom’u Hedef Alıyor
- Bilgisayar Korsanları Müşteri Verilerini Çalmak İçin TPG Telekom’un E-posta Sunucusunu İhlal Ediyor
- ABD Telekom İhlalleri, Çinli Hackerların 9 Firmayı Etkilemesiyle Genişliyor
- Yeni XorDdos Bağlantılı Linux RAT Krasue Telekom Firmalarını Hedefliyor