La société de télécommunications espagnole Telefónica confirme que son système de billetterie interne a été atteint après que des données volées ont été divulguées sur un forum de piratage.

Telefónica est une multinationale espagnole de télécommunications opérant dans douze pays avec plus de 104 000 employés. La société est la plus grande entreprise de télécommunications en Espagne, opérant sous le nom de Movistar.

Dans un e-mail adressé à Breachtrace aujourd’hui, Telefónica a confirmé que son système de billetterie avait été atteint et enquêtait sur l’incident.

«  »Nous avons pris connaissance d’un accès non autorisé à un système de billetterie interne que nous utilisons chez Telefonica », a déclaré Telefonica à Breachtrace

« Nous enquêtons actuellement sur l’étendue de l’incident et avons pris les mesures nécessaires pour bloquer tout accès non autorisé au système. »

Cette confirmation intervient après la fuite d’une base de données Java de Telefónica sur un forum de piratage, la violation ayant été revendiquée par quatre personnes utilisant les alias, ADN, Grep, Pryx et Rey.

Fuite de données de Telefónica sur un forum de piratage

L’un des attaquants, Pryx, a déclaré à Breachtrace que le « système de billetterie interne » est un serveur interne de développement et de billetterie Jira, utilisé par l’entreprise pour signaler et résoudre les problèmes internes.

Breachtrace a été informé que le système avait été piraté hier en utilisant des informations d’identification d’employés compromises, Telefónica bloquant leur accès aujourd’hui après avoir réinitialisé le mot de passe des comptes concernés.

En utilisant les comptes d’employés compromis, les auteurs de la menace affirment avoir pu récupérer environ 2,3 Go de documents, de tickets et de diverses données. Alors que certaines de ces données étaient étiquetées comme clients, Breachtrace a été informé que les tickets étaient ouverts avec @telefonica.com adresses e-mail, il se peut donc que des tickets aient été ouverts au nom de clients.

Pryx dit qu’ils n’ont pas contacté l’entreprise ni tenté de les extorquer avant de divulguer les données en ligne.

Trois personnes à l’origine de cette attaque, Grep, Pryx et Rey, sont également membres d’une opération de ransomware récemment lancée connue sous le nom de Ransomware Hellcat.

Hellcat est responsable d’une récente violation de Schneider Electric, où 40 Go de données ont été volés sur le serveur JIRA de l’entreprise.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *