Wewnętrzny system zgłoszeniowy pod lupą
Telefónica, jedna z największych firm telekomunikacyjnych w Europie, poinformowała o naruszeniu swojego wewnętrznego systemu biletowego, znanego również jako system Jira. Firma ta, działająca pod marką Movistar, zatrudnia ponad 104 000 pracowników na całym świecie i obsługuje miliony klientów. Incydent, który dotknął system wykorzystywany do zgłaszania i rozwiązywania wewnętrznych problemów, wzbudził niepokój zarówno wśród pracowników, jak i klientów.
Jak doszło do naruszenia?
Hakerzy, którzy przyznali się do ataku, to cztery osoby ukrywające się pod pseudonimami DNA, Grep, Pryx i Rey. Jeden z nich, Pryx, w rozmowie z BleepingComputer wyjaśnił, że wewnętrzny system zgłoszeniowy Telefóniki to serwer Jira, używany do zarządzania zgłoszeniami problemów oraz wewnętrznymi projektami programistycznymi.
Do włamania doszło z wykorzystaniem skradzionych danych uwierzytelniających pracowników. Cyberprzestępcy uzyskali dostęp do kont pracowników, co pozwoliło im na pobranie około 2,3 GB dokumentów, zgłoszeń i innych danych. Choć część z tych danych dotyczyła klientów, to bilety były otwierane z użyciem adresów e-mail z domeny @telefonica.com, co sugeruje, że mogły być to zgłoszenia wewnętrzne w imieniu klientów.
Incydent miał miejsce dzień wcześniej, a Telefónica zareagowała, blokując dostęp i resetując hasła na zainfekowanych kontach. Pryx przyznał, że hakerzy nie kontaktowali się z firmą przed ujawnieniem danych online i nie próbowali ich szantażować. To oznacza, że celem działania nie była próba wymuszenia okupu, lecz raczej publiczne ujawnienie słabości w zabezpieczeniach systemu.
Powiązania z grupą ransomware
Osoby stojące za naruszeniem bezpieczeństwa w Telefónice są również powiązane z nową operacją ransomware, znaną jako Hellcat Ransomware. Grupa ta jest odpowiedzialna za kilka głośnych ataków, w tym włamanie do Schneider Electric, które skutkowało kradzieżą 40 GB danych z ich systemu Jira.
W kontekście tych wydarzeń incydent związany z Telefóniką może być kolejnym krokiem w kampanii cyberprzestępców, którzy wykorzystują luki w zabezpieczeniach systemów zarządzania zgłoszeniami. Hellcat Ransomware, jako nowy gracz na rynku ransomware, budzi coraz większe obawy wśród firm i ekspertów ds. bezpieczeństwa.
Reakcja Telefóniki i przyszłe kroki
Telefónica zapewniła, że incydent jest dokładnie analizowany, a firma podejmuje wszelkie możliwe środki, aby zabezpieczyć swoje systemy. Jak podkreślono w oświadczeniu, najważniejszym priorytetem jest ochrona danych klientów oraz zapewnienie ciągłości działania systemów wewnętrznych.
Incydent ten stanowi ważne przypomnienie dla firm na całym świecie o konieczności regularnego przeglądu i aktualizacji procedur bezpieczeństwa. W obliczu rosnącego zagrożenia ze strony grup ransomware takich jak Hellcat, organizacje muszą inwestować w skuteczne rozwiązania zabezpieczające oraz edukację pracowników w zakresie bezpieczeństwa cyfrowego.
Nie jest jeszcze jasne, jakie konsekwencje prawne grożą osobom odpowiedzialnym za atak oraz jak Telefónica zamierza przeciwdziałać podobnym incydentom w przyszłości. Jednak jedno jest pewne – w dobie cyfryzacji każda luka w zabezpieczeniach może być wykorzystana przez cyberprzestępców, a skutki takich działań mogą być poważne zarówno dla firm, jak i ich klientów.
