Испанската телекомуникационна компания Telefónica потвърди хакването на вътрешната си тикет система след като откраднатите данни бяха публикувани в хакерски форум. Компанията, известна като най-големия телекомуникационен оператор в Испания под марката Movistar разследва инцидента.

Telefónica заяви, че става въпрос за неоторизиран достъп до системата Jira, която се използва за управление на вътрешни задачи и инциденти.

Атаката е извършена чрез използване на компрометирани идентификационни данни на служителите. В отговор на инцидента компанията е възстановила паролите и е блокирала достъпа до системата, за да предотврати по-нататъшни изтичания на информация.

Хакерите, отговорни за атаката твърдят, че са откраднали около 2,3 GB данни, включително документи и друга информация. Въпреки, че някои от данните са обозначени като свързани с клиенти се твърди, че тикетите са били отворени от служители от корпоративни адреси „@telefonica.com“. Един от участниците в атаката заяви, че не е имало опит за изнудване или за установяване на контакт с компанията.

Инцидентът стана известен, след като базата данни Jira Telefónica беше публикувана в хакерски форум. Трима от нападателите, използващи псевдоними DNA, Grep, Pryx и Rey са свързани с наскоро появилата се група Hellcat Ransomware. Преди това групата хакна Jira сървъра на Schneider Electric, като открадна 40 GB данни.