Un pirate informatique menace de divulguer 106 Go de données prétendument volées à la société de télécommunications espagnole Telefónica dans une violation que la société n’a pas reconnue.
L’auteur de la menace a divulgué une archive de 2,6 Go qui décompresse en cinq gigaoctets de données avec un peu plus de 20 000 fichiers pour prouver que la violation s’est produite.
La violation aurait eu lieu le 30 mai et le pirate informatique affirme avoir eu 12 heures d’exfiltration ininterrompue de données avant que les défenseurs ne révoquent l’accès.
Le pirate revendiquant la responsabilité de l’attaque est connu sous le nom de « Rey » et est membre du groupe de ransomwares Hellcat – responsable d’une autre violation chez Telefónica en janvier via un serveur interne de développement et de billetterie Jira.
Rey a déclaré à Breachtrace qu’ils avaient exfiltré 385 311 fichiers totalisant 106,3 Go de communications internes (tickets, e-mails, par exemple), de bons de commande, de journaux internes, de dossiers clients et de données sur les employés.
Ils ont également déclaré que la violation du 30 mai était possible en raison d’une mauvaise configuration de Jira après que l’entreprise ait traité le compromis précédent.
Breachtrace a essayé à plusieurs reprises depuis le 3 juin de contacter Telefónica par courrier électronique. Nous avons également contacté plusieurs employés de la haute direction, mais nous n’avons reçu aucun accusé de réception de la violation du 30 mai.
La seule réponse que nous avons reçue est venue d’un employé de Telefónica O2, qui a rejeté l’incident présumé comme une tentative d’extorsion en utilisant des informations obsolètes provenant d’un incident précédemment connu.
Telefónica O2 est la marque de la société espagnole pour ses activités de télécommunications au Royaume-Uni et en Allemagne.
Rey a partagé avec Breachtrace un échantillon et une arborescence de fichiers des données prétendument volées à Telefónica le 30 mai. Certains des fichiers comprenaient des factures à des clients commerciaux dans plusieurs pays, dont la Hongrie, l’Allemagne, l’Espagne, le Chili et le Pérou.
Dans les fichiers que nous avons reçus, il y avait des adresses électroniques pour des employés en Espagne, en Allemagne, au Pérou, en Argentine et au Chili, et des factures pour des partenaires commerciaux ou des clients dans des pays européens.
Le fichier le plus récent que nous avons pu trouver dans toutes les informations partagées par Rey datait de 2021, cependant, ce qui semble confirmer ce que le représentant de l’entreprise nous a dit.
Cependant, le pirate est catégorique sur les données provenant d’une nouvelle violation du 30 mai. Pour prouver leur point de vue, ils ont commencé à divulguer une partie des fichiers prétendument volés.
« Depuis que Telefonica a nié une récente violation de 106 Go contenant des données de son infrastructure interne, je publie 5 Go ici comme preuve. Bientôt, je publierai l’arborescence complète des fichiers, et au cours des prochaines semaines, si Telefonica ne se conforme pas, l’archive entière sera publiée. ;)” – dit Rey.
Les données ont été initialement distribuées à l’aide des services de stockage et de transfert de données Pixel Drain, mais elles ont été supprimées après quelques heures pour des raisons juridiques.
L’auteur de la menace a ensuite distribué un autre lien de téléchargement à partir de Kotizada, un service qui s’est ensuite tourné vers un autre service, Kotizada, que Google Chrome signale comme un site dangereux et recommande fortement aux utilisateurs de l’éviter.
Jusqu’à ce que Telefónica fournisse une déclaration officielle, il n’est pas clair s’il s’agit d’une nouvelle violation constituée d’anciennes données. Cependant, d’après les conclusions de Breachtrace , certaines des adresses électroniques de la fuite appartiennent à des employés actifs.
Le groupe de piratage HellCat n’est pas nouveau sur la scène et se concentre généralement sur le ciblage des serveurs Jira. Ils sont responsables de multiples attaques contre des entreprises de premier plan.
Ils ont réclamé des compromis chez le fournisseur de solutions mondial suisse Ascom, Jaguar Land Rover, Affinity Schneider Electric et Orange Group.