İspanyol telekomünikasyon şirketi Telefónica, çalınan verilerin bir bilgisayar korsanlığı forumuna sızdırılmasının ardından dahili biletleme sisteminin ihlal edildiğini doğruladı.
Telefónica, on iki ülkede 104.000’den fazla çalışanıyla faaliyet gösteren çok uluslu bir İspanyol telekomünikasyon şirketidir. Şirket, Movistar adı altında faaliyet gösteren İspanya’nın en büyük telekomünikasyon firmasıdır.
Telefónica bugün BleepingComputer’a gönderdiği bir e-postada bilet sisteminin ihlal edildiğini ve olayı araştırdığını doğruladı.
Telefónica, BleepingComputer’a şunları söyledi: “Telefónica’da kullandığımız dahili biletleme sistemine yetkisiz erişimin farkına vardık.”
“Şu anda olayın boyutunu araştırıyoruz ve sisteme yetkisiz erişimi engellemek için gerekli adımları attık.”
Bu onay, Telefónica Jira veritabanının bir bilgisayar korsanlığı forumunda sızdırılmasının ardından geldi; ihlal, DNA, Grep, Pryx ve Rey takma adlarını kullanan dört kişi tarafından iddia edildi.
Kaynak: BleepingComputer
Saldırganlardan biri olan Pryx, BleepingComputer’a “dahili biletleme sisteminin” şirket tarafından dahili sorunları raporlamak ve çözmek için kullanılan dahili bir Jira geliştirme ve biletleme sunucusu olduğunu söyledi.
BleepingComputer’a dün, ele geçirilen çalışan kimlik bilgileri kullanılarak sistemin ihlal edildiği ve Telefónica’nın etkilenen hesaplarda parola sıfırlama işlemi yaptıktan sonra bugün çalışanların erişimini engellediği söylendi.
Tehdit aktörleri, ele geçirilen çalışan hesaplarını kullanarak yaklaşık 2,3 GB belge, bilet ve çeşitli verileri ele geçirebildiklerini söylüyor. Bu verilerin bir kısmı müşteri olarak etiketlenirken BleepingComputer’a, biletlerin @telefonica.com e-posta adresleriyle açıldığı, dolayısıyla müşteriler adına biletlerin açılmış olabileceği söylendi.
Pryx, verileri internete sızdırmadan önce şirketle iletişime geçmediklerini veya onları şantaj yapmaya çalışmadıklarını söylüyor.
Bu saldırının arkasındaki üç kişi, Grep, Pryx ve Rey, aynı zamanda Hellcat Ransomware olarak bilinen, yakın zamanda başlatılan bir fidye yazılımı operasyonunun da üyeleridir.
Hellcat, yakın zamanda Schneider Electric’te meydana gelen ve şirketin JIRA sunucusundan 40 GB verinin çalındığı bir ihlalden sorumludur.