行業新聞與部落格

電信巨頭西班牙電信 (Telefonica) 證實其內部系統遭到入侵，駭客聲稱竊取了超過 236,000 行客戶資料。

根據 X（以前稱為 Twitter）上分享的截圖，上週晚些時候，四名威脅行為者在一個駭客論壇上釋出了被竊取的 Jira 資料庫。

他們聲稱其中包含 236,493 行客戶資料、469,724 行內部票務資料以及超過 5000 個內部 PDF、Word、PowerPoint 和其他文件。

據道德駭客公司 Wire Tor 稱，三名威脅行為者已知是 Hellcat 勒索軟體集團的成員，估計有 2.3GB 的資料被盜。

西班牙電信在一份宣告中承認：“我們已發現有人未經授權訪問內部售票系統。我們目前正在調查事件的嚴重程度，並已採取必要措施阻止任何未經授權的訪問。”

網路安全供應商 Hudson Rock 聲稱已與犯罪者進行過交談，並發現他們使用資訊竊取惡意軟體攻擊了超過 15 名 Telefonica 員工，並從他們那裡獲取了初始訪問許可權。

該公司繼續說道：“一旦進入系統，攻擊者......就會策略性地使用社會工程學來擴大他們的訪問許可權。”

“值得注意的是，他們瞄準了兩名擁有管理許可權的員工，誘騙他們透露正確的伺服器以進行暴力破解 SSH 訪問。這種多方面的方法凸顯了網路威脅日益複雜的特點。”

Hudson Rock 聲稱，此次洩密事件暴露了 24,000 份 Telefonica 員工的電子信箱和姓名，以及 500,000 份 Jira 問題和摘要。

Hudson Rock 警告稱：“這些資料包括內部 Jira 問題的摘要，可能會洩露敏感的運營細節、專案計劃和 Telefonica 基礎設施中的漏洞。這會帶來重大風險，因為它可能被用來規劃內部工作流程並利用漏洞。”

該安全供應商還聲稱，威脅行為者竊取的 5000 份內部檔案“可能包含”與戰略計劃和內部通訊有關的機密資訊，這可能會進一步危害電信公司的運營安全。

“此次入侵幾乎迫在眉睫。僅在 2024 年，Hudson Rock 就發現 Telefonica 有 531 臺員工電腦被資訊竊取程式感染，這意味著 531 名不同的員工下載並執行了資訊竊取惡意軟體，”它 補充道。

“每次感染都會導致公司憑證從計算機中被竊取並落入駭客手中。”