İspanyol telekomünikasyon devi Telefonica, saldırganların yaklaşık 2,3 GB hassas veriyi çaldığını iddia ederek iç sistemlerinde önemli bir ihlal olduğunu doğruladı.
Şirketin Jira biletleme sistemini hedef alan ihlal, kritik iç bilgileri ve müşteriyle ilgili bilgileri açığa çıkardı.
Saldırıyı DNA, Grep, Pryx ve Rey takma adlarını kullanarak dört kişi gerçekleştirdi. Grubun 9 Ocak 2025’te Telefonica’nın sistemlerine, bilgi hırsızlığı yapan kötü amaçlı yazılım yoluyla elde edilen güvenliği ihlal edilmiş çalışan kimlik bilgilerini kullanarak eriştiği bildirildi.
Siber güvenlik firması Hudson Rock, saldırganların erişimlerini genişletmek için gelişmiş sosyal mühendislik teknikleri kullanmasıyla başlangıçta 15’ten fazla çalışanın güvenliğinin ihlal edildiğini ortaya çıkardı.
Özellikle, kritik sunuculara kaba kuvvetle SSH erişimini kolaylaştırmak için yönetici ayrıcalıklarına sahip iki çalışan hedeflendi.
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free
Sızdırılan veriler şunları içeriyor:
- 236.493 satır müşteri verisipotansiyel olarak hassas müşteri bilgilerini açığa çıkarıyor.
- 469.724 satır dahili biletleme verisioperasyonel iş akışlarını ve potansiyel güvenlik açıklarını ortaya çıkarır.
- PDF’ler, Word dosyaları ve PowerPoint sunumları da dahil olmak üzere 5.000’den fazla dahili belge muhtemelen gizli stratejik planlar ve iletişimler içeriyor.
İhlal aynı zamanda 24.000 Telefonica çalışanının e-postalarını ve isimlerini ve 500.000 Jira sorununun özetini de açığa çıkardı.
Uzmanlar, bu tür ayrıntıların daha fazla kimlik avı saldırıları için veya Telefonica’nın altyapısındaki güvenlik açıklarının haritasını çıkarmak için kullanılabileceği konusunda uyarıyor.
Telefonica yaptığı açıklamada ihlali kabul etti: “Dahili biletleme sistemine yetkisiz erişimden haberdar olduk.
Olayın boyutunu araştırıyoruz ve yetkisiz erişimi engellemek için gerekli adımları attık.” Parola sıfırlamaları ve diğer sınırlama önlemleri derhal uygulandı.
Saldırganların, diğer yüksek profilli ihlallere de karışan Hellcat fidye yazılımı grubuyla bağlantılı olduğu belirtiliyor. Ancak herhangi bir gasp girişiminde bulunulmadı; veriler doğrudan internete sızdırıldı.
Bu olay, telekomünikasyon sektöründe artan siber güvenlik sorunlarının altını çiziyor. Analistler, zayıf şifre politikalarının ve yaygın bilgi hırsızlığı enfeksiyonlarının katkıda bulunan faktörler olduğunu vurguluyor. Yalnızca 2024 yılında 500’den fazla Telefonica çalışanının bilgisayarına bilgi hırsızlarının bulaştığı bildirildi.
Bu ihlal, kuruluşlara uç nokta güvenliğini güçlendirmeleri, sağlam kimlik bilgileri yönetimi politikalarını uygulamaları ve çalışanları sosyal mühendislik taktiklerini tanıma konusunda eğitmeleri konusunda net bir hatırlatma görevi görüyor.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!