Telefónica subisce un attacco informatico con il furto di 2,3 gigabyte di dati | Aziende
Telefónica ha subito un attacco informatico almeno dallo scorso 9 gennaio da parte di un gruppo di hacker che sono riusciti a estrarre circa 2,3 gigabit (GB) di dati, tra documenti e biglietti, alcuni relativi a clienti, anche se in nessun caso residenziali o privati.
“Siamo stati a conoscenza di un accesso non autorizzato al sistema di biglietteria interno che utilizziamo a Telefónica. Stiamo ancora indagando sulla portata dell’incidente, ma possiamo confermare che i clienti residenziali non sono stati colpiti. Fin dal primo momento sono state adottate le misure necessarie per bloccare qualsiasi accesso non autorizzato al sistema”, hanno riferito fonti dell’azienda interpellate da questo giornale, senza però fornire ulteriori dettagli sulla portata dell’attacco informatico.
Il sistema di ticketing interno è quello utilizzato per gestire le richieste online dei dipendenti, ad esempio, quando richiedono un cambio di schermo del computer o segnalano un incidente tecnico.
L’attacco è diventato pubblico perché i responsabili hanno postato su un forum hacker un database Jira (uno strumento per team di software specializzati nell’organizzazione e nel monitoraggio del lavoro). L’attacco è stato attribuito a un gruppo di quattro persone che operano sotto gli alias DNA, Grep, Pryx e Rey, che hanno fatto trapelare un database di Telefónica ospitato sul suo server Jira, secondo i media specializzati in sicurezza informatica. Computer che dorme.
Pryx, uno degli aggressori, ha confermato a questi media elettronici che il sistema compromesso viene utilizzato per segnalare e risolvere problemi interni al personale dell’azienda. Secondo queste informazioni la violazione è avvenuta attraverso le credenziali in linea utilizzati dai dipendenti dell’operatore. Dopo l’incidente, Telefónica avrebbe bloccato l’accesso e poi forzato la reimpostazione della password sugli account interessati.
Durante l’attacco, il hacker Sono riusciti a estrarre circa 2,3 GB di dati, inclusi documenti e biglietti. Sebbene alcuni dati fossero etichettati come relativi ai clienti, i ticket erano principalmente associati alle e-mail @telefonica.com, suggerendo che potrebbero essere stati aperti impersonando dipendenti, secondo Computer che dorme.
Secondo quanto pubblicato dagli aggressori, la fuga di informazioni compromette 236.493 dati di clienti, 469.724 record di ticket interni e più di 5.000 file interni in diversi formati (CSV, PPTX, XLSX, DOCX, PDF e MSG), ha riferito il portale sopra menzionato. il quale ha aggiunto che gli aggressori hanno negato di aver tentato di estorcere denaro alla società prima di pubblicare i dati online.
Come indicato dai media, tre dei responsabili dell’attacco informatico (Grep, Pryx e Rey) appartengono al gruppo di ransomware Hellcat, recentemente collegato ad un attacco contro Schneider Electric, in cui sono stati rubati 40 GB di dati da un server Jira dell’azienda francese.
In questo attacco, avvenuto lo scorso novembre, gli hacker hanno avuto accesso al server Atlassian Jira di Schneider utilizzando anche le credenziali dei dipendenti esposte, consentendo loro di estrarre 400.000 righe di dati sensibili degli utenti. Secondo le informazioni pubblicate da Grep sul social network X, i dati includerebbero nomi e indirizzi e-mail di dipendenti e clienti, insieme a file di progetto e altri dettagli critici. Gli hacker hanno chiesto un riscatto di 125.000 dollari, che il gruppo ha scherzosamente chiamato “baguette” per impedire la divulgazione dei dati.
Altri attacchi
Non è il primo incidente di sicurezza nei suoi sistemi informatici che Telefónica subisce. L’operatore è stato vittima di un altro attacco informatico lo scorso marzo che ha colpito i dati di oltre 120.000 persone e più di 2 milioni e mezzo di record nel database, tra dipendenti e clienti.
L’incidente è diventato noto a maggio, due mesi dopo l’accaduto, grazie alla fuga di notizie sul portale specializzato in attacchi informatici HackManac, che ha riferito che la violazione della sicurezza ha esposto indirizzi, nomi, e-mail e numeri di telefono di migliaia di persone. L’attacco informatico di Telefónica avrebbe quindi colpito sia i dipendenti che i clienti dell’azienda, come rivelato dal portale.
Infatti, lo scorso dicembre l’Agenzia spagnola per la protezione ha multato Telefónica con una multa di 1,3 milioni per aver violato diversi articoli del Regolamento generale sulla protezione dei dati (RGPD). Tra questi, devono trattare queste informazioni in modo tale da garantirne la sicurezza e stabilire misure di sicurezza tecniche e organizzative adeguate.