Η ισπανική εταιρεία τηλεπικοινωνιών Telefónica επιβεβαιώνει ότι το εσωτερικό της σύστημα έκδοσης εισιτηρίων παραβιάστηκε μετά τη διαρροή κλεμμένων δεδομένων σε φόρουμ hacking.
Η Telefónica είναι μια ισπανική πολυεθνική εταιρεία τηλεπικοινωνιών που δραστηριοποιείται σε δώδεκα χώρες με περισσότερους από 104.000 υπαλλήλους. Η εταιρεία είναι η μεγαλύτερη εταιρεία τηλεπικοινωνιών στην Ισπανία, που λειτουργεί με την επωνυμία Movistar.
Σε ένα email στο BleepingComputer σήμερα, η Telefónica επιβεβαίωσε ότι το σύστημα έκδοσης εισιτηρίων της παραβιάστηκε και διερευνά το περιστατικό.
“Έχουμε αντιληφθεί μια μη εξουσιοδοτημένη πρόσβαση σε ένα εσωτερικό σύστημα έκδοσης εισιτηρίων που χρησιμοποιούμε στην Telefónica”, είπε η Telefónica στο BleepingComputer
«Αυτή τη στιγμή διερευνούμε την έκταση του συμβάντος και έχουμε λάβει τα απαραίτητα μέτρα για να εμποδίσουμε οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση στο σύστημα».
Αυτή η επιβεβαίωση έρχεται μετά τη διαρροή μιας βάσης δεδομένων της Telefónica Jira σε φόρουμ hacking, με την παραβίαση να υποστηρίζεται από τέσσερα άτομα που χρησιμοποιούν τα ψευδώνυμα, DNA, Grep, Pryx και Rey.
Πηγή: BleepingComputer
Ένας από τους εισβολείς, ο Pryx, είπε στο BleepingComputer ότι το “εσωτερικό σύστημα έκδοσης εισιτηρίων” είναι ένας εσωτερικός διακομιστής ανάπτυξης και έκδοσης εισιτηρίων Jira, που χρησιμοποιείται από την εταιρεία για την αναφορά και την επίλυση εσωτερικών ζητημάτων.
Το BleepingComputer ενημερώθηκε ότι το σύστημα παραβιάστηκε χθες με χρήση διαπιστευτηρίων υπαλλήλων που είχαν παραβιαστεί, με την Telefónica να αποκλείει την πρόσβασή τους σήμερα αφού πραγματοποίησε επαναφορά κωδικού πρόσβασης σε λογαριασμούς που επηρεάστηκαν.
Χρησιμοποιώντας τους παραβιασμένους λογαριασμούς εργαζομένων, οι παράγοντες απειλών λένε ότι κατάφεραν να ξύσουν περίπου 2,3 GB εγγράφων, εισιτηρίων και διαφόρων δεδομένων. Ενώ ορισμένα από αυτά τα δεδομένα επισημάνθηκαν ως πελάτες, η BleepingComputer ενημερώθηκε ότι τα εισιτήρια άνοιξαν με διευθύνσεις ηλεκτρονικού ταχυδρομείου @telefonica.com, επομένως μπορεί να είχαν ανοίξει εισιτήρια για λογαριασμό πελατών.
Η Pryx λέει ότι δεν επικοινώνησαν με την εταιρεία ούτε προσπάθησαν να τους εκβιάσουν πριν διαρρεύσουν τα δεδομένα στο διαδίκτυο.
Τρία άτομα πίσω από αυτήν την επίθεση, ο Grep, ο Pryx και ο Rey, είναι επίσης μέλη μιας επιχείρησης ransomware που ξεκίνησε πρόσφατα, γνωστή ως Hellcat Ransomware.
Η Hellcat είναι υπεύθυνη για μια πρόσφατη παραβίαση της Schneider Electric, όπου κλάπηκαν 40 GB δεδομένων από τον διακομιστή JIRA της εταιρείας.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
