El gigante de las telecomunicaciones, Telefónica, ha confirmado una vulneración de seguridad en sus sistemas internos, y los piratas informáticos afirman haber robado más de 236.000 líneas de datos de clientes.
Cuatro actores de amenazas publicaron una base de datos exfiltrada de Jira en un foro de piratería a finales de la semana pasada, según capturas de pantalla compartidas en X (anteriormente Twitter).
Afirmaron que contiene 236.493 líneas de datos de clientes, 469.724 líneas de datos de tickets internos y más de 5000 archivos PDF, Word, PowerPoint y otros documentos internos.
Según la empresa de hacking ético Wire Tor, se sabe que tres de los actores de la amenaza son parte del grupo de ransomware Hellcat, con un estimado de 2,3 GB de datos robados.
El proveedor de ciberseguridad Hudson Rock afirmó haber hablado con los perpetradores y haber descubierto que habían utilizado malware de robo de información para comprometer a más de 15 empleados de Telefónica, obteniendo sus credenciales para el acceso inicial.
Hudson Rock indicó que la brecha ha expuesto 24.000 correos electrónicos y nombres de empleados de Telefónica, y 500.000 problemas y resúmenes de Jira.
El proveedor de seguridad también afirmó que los 5000 documentos internos robados por los actores de amenazas «probablemente contienen» información confidencial relacionada con planes estratégicos y comunicaciones internas, lo que puede comprometer aún más la seguridad operativa de la empresa de telecomunicaciones.
Info – Ciberseguridad Latam