La multinacional investiga el incidente tras la filtración de datos en un foro de hackers, los que incluirían, además de los tickets, datos de clientes y archivos internos.
Telefónica, la mayor empresa de telecomunicaciones de España y operadora de Movistar, confirmó recientemente que su sistema interno de gestión de tickets fue vulnerado, esto luego de que datos robados a la compañía se filtraran en un foro de hackers.
La compañía, que opera en doce países y emplea a más de 104 mil personas, aseguró estar tomando medidas para mitigar el impacto del incidente.
Las declaraciones que confirman el incidente fueron realizadas al medio especializado en ciberseguridad BleepingComputer. Según detalla este medio electrónico, un representante de la empresa sostuvo que estaban » conscientes de un acceso no autorizado a un sistema interno de gestión de tickets que utilizamos en Telefónica», y señaló que «actualmente estamos investigando el alcance del incidente y hemos tomado los pasos necesarios para bloquear cualquier acceso no autorizado al sistema».
El ataque fue atribuido a cuatro personas que operan bajo los alias DNA, Grep, Pryx y Rey, todos quienes filtraron una base de datos de Telefónica alojada en su servidor Jira.
Pryx, uno de los atacantes, también respondió a consultas de BleepingComputer y señaló que el sistema comprometido se utiliza para reportar y resolver problemas internos.
De acuerdo a lo indicado, la vulneración ocurrió a través del compromiso de credenciales de empleados de la empresa, según detallaron los atacantes.
Tras el incidente, Telefónica habría bloqueado el acceso para luego forzar un restablecimiento de contraseñas en las cuentas afectadas.
Durante el ataque, los hackers lograron extraer alrededor de 2.3 GB de datos, incluidos documentos y tickets. Aunque algunos datos estaban etiquetados como relacionados con clientes, los tickets se asociaban principalmente con correos @telefonica.com, lo que sugiere que pudieron ser abiertos en representación de clientes.
De acuerdo a lo publicado por los atacantes, la filtración compromete 236.493 entradas de datos de clientes, 469.724 registros de tickets internos y más de 5.000 archivos internos en formatos como CSV, PPTX, XLSX, DOCX, PDF y MSG.
De acuerdo a lo señalado por BleepingComputer, el atacante identificado como Pryx afirmó no haber contactado a Telefónica ni intentado extorsionar a la compañía antes de publicar los datos en línea.
Según lo indicado por el medio, tres de los responsables del ciberataque (Grep, Pryx y Rey) pertenecen al grupo de ransomware Hellcat, vinculada recientemente a un ataque contra Schneider Electric, en el que robaron 40 GB de datos de un servidor Jira de esa compañía.
La investigación sigue en curso mientras Telefónica trabaja para determinar el impacto total del ciberataque y su mitigación.
Debe estar conectado para enviar un comentario.