HABER ÖZETİ
Merkezi Madrid’de bulunan çok uluslu telekomünikasyon şirketi Telefonica, iç sistemlerinin bilgisayar korsanları tarafından ihlal edildiğini, bunun 236.000 satırdan fazla müşteri verisinin ve yarım milyona yakın Jira biletinin çalınmasına yol açtığını doğruladı.
Telefonica, medyaya e-postayla gönderdiği açıklamada, “Dahili bir biletleme sistemine yetkisiz erişimin farkına vardık” dedi. “Şu anda olayın boyutunu araştırıyoruz ve yetkisiz erişimi engellemek için gerekli adımları attık.”
Dört tehdit aktörü Geçen hafta BreachForums Dark Web hack topluluğunda sızdırılmış bir Jira veritabanı yayınladı ve bu veri tabanının yaklaşık 470.000 satır dahili biletleme verisi ve 5.000’den fazla PDF, Word belgesi, PowerPoint ve diğer belgeleri içerdiğini iddia etti.
Söz konusu dört tehdit aktöründen üçünün örgütün bir parçası olduğuna inanılıyor. Hellcat fidye yazılımı grubu.
Tehdit aktörleriyle konuştuğunu iddia eden siber güvenlik sağlayıcısı Hudson Rock, faillerin yaklaşık 15 Telefonica çalışanını tehlikeye atmak ve kimlik bilgileri aracılığıyla sisteme erişim sağlamak için bilgi hırsızlığı yapan kötü amaçlı yazılım kullandığını bildirdi.
Satıcı, ihlalin 24.000 Telefonica çalışanının e-posta adresini ve adının yanı sıra Jira sorunlarını da açığa çıkardığını söylüyor. Çalınan belgeler muhtemelen başka gizli bilgiler de içeriyor.
“Veriler, Telefonica’nın altyapısındaki hassas operasyonel ayrıntıları, proje planlarını ve güvenlik açıklarını ortaya çıkarabilecek dahili Jira sorunlarının özetlerini içeriyor.” Hudson Rock uyardı. “Bu, dahili iş akışlarının haritasını çıkarmak ve zayıf noktalardan yararlanmak için kullanılabileceğinden önemli bir risk teşkil ediyor.”