Bir hacker, şirketin kabul etmediği bir ihlalde İspanyol telekomünikasyon şirketi Telefónica’dan çalındığı iddia edilen 106GB veri sızdırmakla tehdit ediyor.
Tehdit oyuncusu, ihlalin meydana geldiğini kanıtlamak için 20.000’den fazla dosyayla beş gigabayt veriye açılan 2.6GB’lık bir arşiv sızdırdı.
İhlalin 30 Mayıs’ta meydana geldiği iddia ediliyor ve hacker, savunucuların erişimi iptal etmeden önce 12 saatlik kesintisiz veri açığa çıktıklarını iddia ediyor.
Saldırının sorumluluğunu iddia eden bilgisayar korsanı “Rey” olarak bilinir ve Hellcat Fidye Yazılım Grubunun bir üyesidir – Ocak ayında Telefónica’da bir dahili Jira geliştirme ve bilet sunucusu aracılığıyla başka bir ihlalden sorumludur.
Rey, BleepingComputer’a toplam 106,311 Dahili İç İletişim (örn. Biletler, e -postalar), satın alma siparişleri, dahili günlükler, müşteri kayıtları ve çalışan verileri olan 385.311 dosyayı açıkladıklarını söyledi.
Ayrıca, şirketin önceki uzlaşmayı ele aldıktan sonra bir Jira yanlış yapılandırması nedeniyle 30 Mayıs ihlalinin mümkün olduğunu söylediler.
BleepingComputer, 3 Haziran’dan bu yana E -posta ile Telefónica’ya ulaşmak için birden fazla kez denedi. Ayrıca birkaç C-suite çalışanıyla temasa geçtik, ancak 30 Mayıs ihlalinin kabulü almadık.
Aldığımız tek yanıt, daha önce bilinen bir olaydan eski bilgileri kullanarak bir gasp denemesi olarak iddia edilen olayı reddeden bir Telefónica O2 çalışanından geldi.
Telefónica O2, İngiltere ve Almanya’daki telekomünikasyon işletmeleri için İspanyol şirketinin markasıdır.
Rey, 30 Mayıs’ta Telefónica’dan çalındığı iddia edilen verilerin bir örnek ve dosya ağacını paylaştı. Bazı dosyalar Macaristan, Almanya, İspanya, Şili ve Peru da dahil olmak üzere birçok ülkedeki işletme müşterilerine faturalar içeriyordu.
Aldığımız dosyalarda İspanya, Almanya, Peru, Arjantin ve Şili’deki çalışanlar için e -posta adresleri ve Avrupa ülkelerindeki iş ortakları veya müşteriler için faturalar vardı.
Rey’in paylaştığı tüm bilgilerde bulabileceğimiz en son dosya 2021’den geliyordu, bu da şirket temsilcisinin bize söylediklerini doğruladı.
Bununla birlikte, hacker 30 Mayıs’tan itibaren yeni bir ihlalden gelen veriler konusunda kararlıdır. Dikkatini kanıtlamak için çalındığı iddia edilen dosyaların bir kısmını sızdırmaya başladılar.
“Telefonica, iç altyapısından elde edilen son 106 GB ihlalini reddettiğinden, burada 5 GB’lık bir kanıt olarak yayınlıyorum. Yakında, tüm dosya ağacını yayınlayacağım ve önümüzdeki birkaç hafta boyunca Telefonica uymazsa, tüm arşiv yayınlanacak.) – Rey dedi.
Veriler başlangıçta PixelDrain depolama ve veri aktarım hizmetleri kullanılarak dağıtıldı, ancak yasal nedenlerle birkaç saat sonra kaldırıldı.
Tehdit oyuncusu daha sonra Kotizada’dan başka bir indirme bağlantısı dağıttı, daha sonra Google Chrome bayrakları tehlikeli bir site olarak bayrakları olan ve kullanıcıların bundan kaçınmasını şiddetle tavsiye eden başka bir hizmet olan Kotizada’ya döndü.
Telefónica resmi bir açıklama sağlayana kadar, bunun eski verilerden oluşan yeni bir ihlal olup olmadığı belirsizdir. Bununla birlikte, BleepingComputer’ın bulgularından, sızıntıdaki bazı e -posta adresleri aktif çalışanlara aittir.
Hellcat hackleme grubu sahnede yeni değil ve genellikle Jira sunucularını hedeflemeye odaklanıyorlar. Yüksek profilli şirketlerde birden fazla saldırıdan sorumludurlar.
Swiss Global Solutions sağlayıcısı ASCOM, Jaguar Land Rover, Affinitiv Schneider Electric ve Orange Group’ta uzlaşmalar talep ettiler.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.