Seorang peretas mengancam akan membocorkan 106GB data yang diduga dicuri dari perusahaan telekomunikasi Spanyol Telefónica dalam pelanggaran yang tidak diakui oleh perusahaan.
Aktor ancaman telah membocorkan arsip 2.6GB yang membongkar ke dalam lima gigabyte data dengan sedikit lebih dari 20.000 file untuk membuktikan bahwa pelanggaran terjadi.
Pelanggaran yang diduga terjadi pada 30 Mei dan peretas mengklaim bahwa mereka memiliki 12 jam exfiltrasi data yang tidak terputus sebelum para pembela mencabut akses.
Peretas yang mengklaim bertanggung jawab atas serangan itu dikenal sebagai “Rey” dan merupakan anggota Grup Ransomware Hellcat – bertanggung jawab atas yang lain Breach di Telefónica pada bulan Januari melalui server pengembangan dan tiket JIRA internal.
Rey mengatakan kepada BleepingComputer bahwa mereka mengeluarkan 385.311 file dengan total 106.3GB komunikasi internal (misalnya tiket, email), pesanan pembelian, log internal, catatan pelanggan, dan data karyawan.
Mereka juga mengatakan bahwa pelanggaran 30 Mei dimungkinkan karena salah konfigurasi JIRA setelah perusahaan berurusan dengan kompromi sebelumnya.
BleepingComputer mencoba pada beberapa kesempatan sejak 3 Juni untuk menjangkau Telefónica melalui email. Kami juga menghubungi beberapa karyawan C-suite tetapi tidak menerima pengakuan atas pelanggaran 30 Mei.
Satu -satunya tanggapan yang kami terima berasal dari seorang karyawan Telefónica O2, yang menolak dugaan insiden itu sebagai upaya pemerasan menggunakan informasi yang sudah ketinggalan zaman dari insiden yang sebelumnya diketahui.
Telefónica O2 adalah merek perusahaan Spanyol untuk bisnis telekomunikasi di Inggris dan Jerman.
Rey berbagi dengan BleepingComputer Sebuah sampel dan pohon file dari data yang diduga dicuri dari Telefónica pada 30 Mei. Beberapa file termasuk faktur untuk klien bisnis di berbagai negara, termasuk Hongaria, Jerman, Spanyol, Chili, dan Peru.
Dalam file yang kami terima ada alamat email untuk karyawan di Spanyol, Jerman, Peru, Argentina, dan Chili, dan faktur untuk mitra bisnis atau pelanggan di negara -negara Eropa.
File terbaru yang dapat kami temukan di semua info yang dibagikan Rey adalah dari tahun 2021, yang tampaknya mengkonfirmasi apa yang dikatakan perwakilan perusahaan kepada kami.
Namun, peretas bersikeras tentang data yang berasal dari pelanggaran baru dari 30 Mei. Untuk membuktikan maksud mereka, mereka mulai membocorkan bagian dari file yang diduga dicuri.
“Karena Telefonica telah menyangkal pelanggaran 106 GB baru -baru ini yang berisi data dari infrastruktur internalnya, saya akan merilis 5 GB di sini sebagai bukti. Segera, saya akan menerbitkan pohon file lengkap, dan selama beberapa minggu ke depan, jika Telefonica tidak mematuhi, seluruh arsip akan dirilis;)” – Rey berkata.
Data awalnya didistribusikan menggunakan layanan PixelDrain Storage dan Data Transfer tetapi telah dihapus setelah beberapa jam karena alasan hukum.
Aktor ancaman kemudian mendistribusikan tautan unduhan lain dari Kotizada, sebuah layanan kemudian beralih ke layanan lain, Kotizada, yang bendera Google Chrome sebagai situs berbahaya dan sangat merekomendasikan pengguna untuk menghindarinya.
Sampai Telefónica memberikan pernyataan resmi, tidak jelas apakah ini adalah pelanggaran baru yang terdiri dari data lama. Namun, dari temuan BleepingComputer, beberapa alamat email dalam kebocoran milik karyawan aktif.
Hellcat Hacking Group bukanlah hal baru di tempat kejadian dan mereka biasanya fokus pada penargetan server JIRA. Mereka bertanggung jawab atas beberapa serangan di perusahaan profil tinggi.
Mereka mengklaim kompromi di penyedia solusi global Swiss AscomJaguar Land Rover, affinitiv Schneider ElectricDan Grup oranye.
8 Ancaman Umum pada tahun 2025
Sementara serangan awan mungkin tumbuh lebih canggih, penyerang masih berhasil dengan teknik yang sangat sederhana.
Menggambar dari deteksi Wiz di ribuan organisasi, laporan ini mengungkapkan 8 teknik utama yang digunakan oleh aktor ancaman fluen cloud.
