През последните дни, група нападатели извършиха кибератака срещу Telefónica, известният телекомуникационен оператор, което води до изтичане на 2,3 GB вътрешни данни. Тези данни принадлежат на системата за билети Jira, инструмент, използван от служителите за управление на инциденти и заявки за техническа поддръжка в рамките на компанията.
Група киберпрестъпници, използващи псевдонимите DNA, Grep, Pryx и Rey, извършиха атаката и изтекоха информацията в хакерски форум. Киберпрестъпниците са пуснали откраднати данни за продажба чрез токен система, която купувачите трябва да закупят с помощта на криптовалута.
Какви данни са били компрометирани?
Това не е първият път, когато Telefónica е атакуван, но ако е така един от най-обсъжданите поради изтичането на данни от клиенти. Откраднатата информация включва 236.493 469.724 реда с клиентски данни, XNUMX XNUMX вътрешни записа на билети и повече от 5.000 вътрешни документа в различни формати, като CSV, PDF, DOCX и PPTX.
Telefónica обаче увери това данните на местни клиенти не са компрометирани, тъй като изтеклата информация е ограничена за вътрешна употреба на компанията. Компанията потвърди това в изявления пред различни медии Нападателите са използвали онлайн идентификационните данни на служител, за да осъществят неоторизиран достъп. От началото на инцидента са предприети незабавни стъпки за блокиране на неоторизиран достъп и нулиране на пароли за засегнатите акаунти.
Действия, предприети от Telefónica
В официално изявление Telefónica посочи, че продължава да разследва обхвата на инцидента. Според компанията: От самото начало са взети необходимите мерки за блокиране на неоторизиран достъп до системата и гарантиране сигурността на информацията.
Освен това Telefónica подчерта, че неин приоритет е да защити както данни на вашите служители като тези на техните клиенти.
Това не е първият път, когато операторът се сблъсква с проблеми с киберсигурността. През май миналата година беше съобщено за друго изтичане, което засегна 120.000 XNUMX потребители и служители, което показва, че големите компании не са освободени от рисковете, свързани с киберпрестъпността.
Начинът на действие на хакерите
Нападателите зад това изтичане, идентифицирани като DNA, Grep, Pryx и Rey, са свързани с други подобни атаки, включително една срещу Schneider Electric, при която са компрометирани 40 GB информация. В този случай, както и при Telefónica, те са използвали компрометирани идентификационни данни на служител за достъп до вътрешни системи, което подчертава важността на засилване на мерките за сигурност в големи компании.
Продажбата на данни с помощта на криптовалути и токени е повтаряща се стратегия на тези групи, които се стремят да получат икономически ползи, преди компаниите да могат да приложат решения или правни действия за смекчаване на щетите.
Последици от филтрирането
Инцидентът разкри необходимост от подобряване на инфраструктурата за киберсигурност в сферата на бизнеса. Въпреки че Telefónica успя да ограничи щетите и да гарантира, че данните на нейните домашни клиенти не са били компрометирани, мащабът на атаката оставя открити въпроси относно ефективността на нейните системи за превенция и реакция.
Атаката също подчертава рискове, свързани с управлението на удостоверенията от служители. Използването на силни пароли и прилагането на усъвършенствани системи за удостоверяване, като удостоверяване в две стъпки, можеше частично да смекчи последствията от тази кибератака.
Засега течът към Telefónica продължава да се разследва, за да се определи пълният обхват на теча и да се оцени дали има допълнителни мерки, които могат да бъдат приложени за предотвратяване на бъдещи атаки. Този случай припомня значението на защитата на киберсигурността в един все по-дигитализиран свят, където компаниите управляват огромни количества данни, които, ако не са правилно защитени, могат да попаднат в неподходящи ръце.