Испанская телекоммуникационная компания Telefónica подтвердила взлом своей внутренней системы тикетов после того, как украденные данные были опубликованы на хакерском форуме. Компания, известная как крупнейший оператор связи в Испании под брендом Movistar, ведёт расследование инцидента.
По заявлению Telefónica, речь идёт о несанкционированном доступе к системе Jira, которая используется для управления внутренними задачами и инцидентами. Атака произошла с использованием скомпрометированных учётных данных сотрудников. В ответ на инцидент компания провела сброс паролей и заблокировала доступ к системе для предотвращения дальнейших утечек.
Хакеры, ответственные за атаку, заявили о краже около 2,3 ГБ данных, включая документы, тикеты и другую информацию. Хотя часть данных была помечена как относящаяся к клиентам, тикеты, предположительно, открывались сотрудниками с корпоративных адресов “@telefonica.com”. Один из участников атаки сообщил, что попыток шантажа или связи с компанией не предпринималось.
Инцидент стал известен после публикации базы данных Jira Telefónica на хакерском форуме. Среди участников атаки, использующих псевдонимы DNA, Grep, Pryx и Rey, трое связаны с недавно появившейся группировкой Hellcat Ransomware. Эта группировка ранее взломала сервер Jira компании Schneider Electric, похитив 40 ГБ данных.