スペインの電気通信会社テレフォニカは、盗まれたデータがハッキング・フォーラムに流出し、社内の発券システムが侵害されたことを確認した。
テレフォニカはスペインの多国籍電気通信会社で、12カ国で104,000人以上の従業員を擁している。同社はスペイン最大の電気通信会社で、Movistarの名で営業している。
テレフォニカは本日付の電子メールで、同社の発券システムが侵害されたことを確認し、調査を進めていることを明らかにした。
「テレフォニカで使用している社内発券システムに不正アクセスがあったことが判明しました。
“現在、インシデントの程度を調査しており、システムへの不正アクセスをブロックするために必要な措置を講じています。”
この確認は、テレフォニカのJiraデータベースがハッキング・フォーラムに流出し、DNA、Grep、Pryx、Reyという偽名を使用した4人によって侵害が主張された後に行われた。
ソースは こちら:
攻撃者の一人であるPryxは、”内部発券システム “は社内のJira開発および発券サーバーであり、社内の問題を報告し解決するために使用されていると語った。
このシステムは昨日、漏洩した従業員の認証情報を使って侵入され、Telefónicaは影響を受けたアカウントのパスワード・リセットを行った後、今日彼らのアクセスをブロックしているとのこと。
侵入された従業員のアカウントを使って、脅威者は約2.3GBの文書、チケット、および様々なデータをスクレイピングすることができたと言う。このデータの一部は顧客と表示されていたが、チケットは@telefonica.comのメールアドレスで開かれたため、顧客に代わって開かれたチケットであった可能性があるという。
Pryx社によると、データをオンラインに流出させる前に、同社に連絡したり、恐喝を試みたりはしていないという。
この攻撃の背後にいるGrep、Pryx、Reyの3人は、Hellcat Ransomwareとして知られる最近開始されたランサムウェア作戦のメンバーでもある。
Hellcatは、最近Schneider Electric社に侵入し、同社のJIRAサーバーから40GBのデータが盗まれた事件の犯人だ。
The post テレフォニカ、データ流出で社内発券システム侵入を確認 first appeared on PRSOL:CC.