行業新聞與博客

電信巨頭西班牙電信 (Telefonica) 證實其內部系統遭到入侵，黑客聲稱竊取了超過 236,000 行客户數據。

根據 X（以前稱為 Twitter）上分享的截圖，上週晚些時候，四名威脅行為者在一個黑客論壇上發佈了被竊取的 Jira 數據庫。

他們聲稱其中包含 236,493 行客户數據、469,724 行內部票務數據以及超過 5000 個內部 PDF、Word、PowerPoint 和其他文檔。

據道德黑客公司 Wire Tor 稱，三名威脅行為者已知是 Hellcat 勒索軟件集團的成員，估計有 2.3GB 的數據被盜。

西班牙電信在一份聲明中承認：“我們已發現有人未經授權訪問內部售票系統。我們目前正在調查事件的嚴重程度，並已採取必要措施阻止任何未經授權的訪問。”

網絡安全供應商 Hudson Rock 聲稱已與犯罪者進行過交談，並發現他們使用信息竊取惡意軟件攻擊了超過 15 名 Telefonica 員工，並從他們那裏獲取了初始訪問權限。

該公司繼續説道：“一旦進入系統，攻擊者......就會策略性地使用社會工程學來擴大他們的訪問權限。”

“值得注意的是，他們瞄準了兩名擁有管理權限的員工，誘騙他們透露正確的服務器以進行暴力破解 SSH 訪問。這種多方面的方法凸顯了網絡威脅日益複雜的特點。”

Hudson Rock 聲稱，此次泄密事件暴露了 24,000 份 Telefonica 員工的電郵和姓名，以及 500,000 份 Jira 問題和摘要。

Hudson Rock 警告稱：“這些數據包括內部 Jira 問題的摘要，可能會泄露敏感的運營細節、項目計劃和 Telefonica 基礎設施中的漏洞。這會帶來重大風險，因為它可能被用來規劃內部工作流程並利用漏洞。”

該安全供應商還聲稱，威脅行為者竊取的 5000 份內部文件“可能包含”與戰略計劃和內部通信有關的機密信息，這可能會進一步危害電信公司的運營安全。

“此次入侵幾乎迫在眉睫。僅在 2024 年，Hudson Rock 就發現 Telefonica 有 531 台員工電腦被信息竊取程序感染，這意味着 531 名不同的員工下載並執行了信息竊取惡意軟件，”它 補充道。

“每次感染都會導致公司憑證從計算機中被竊取並落入黑客手中。”