„Telefónica“ patvirtina vidinės bilietų pardavimo sistemos pažeidimą po duomenų nutekėjimo


Ispanijos telekomunikacijų bendrovė „Telefónica“ patvirtina, kad jos vidinė bilietų pardavimo sistema buvo pažeista po to, kai įsilaužimo forume buvo nutekinti pavogti duomenys.

„Telefónica“ yra Ispanijos tarptautinė telekomunikacijų bendrovė, veikianti dvylikoje šalių, turinti daugiau nei 104 000 darbuotojų. Bendrovė yra didžiausia telekomunikacijų įmonė Ispanijoje, veikianti pavadinimu Movistar.

Šiandien elektroniniame laiške „BleepingComputer“ „Telefónica“ patvirtino, kad jos bilietų pardavimo sistema buvo pažeista, ir tiria incidentą.

„Sužinojome apie neteisėtą prieigą prie vidinės bilietų pardavimo sistemos, kurią naudojame „Telefónica“, – „BleepingComputer“ sakė Telefónica.

„Šiuo metu tiriame incidento mastą ir ėmėmės būtinų veiksmų blokuoti bet kokią neteisėtą prieigą prie sistemos.

Šis patvirtinimas gautas po to, kai „Telefónica Jira“ duomenų bazė buvo nutekinta įsilaužimo forume, o apie pažeidimą pareiškė keturi žmonės, naudodami slapyvardžius, DNR, Grep, Pryx ir Rey.

Telefónica duomenys nutekėjo įsilaužimo forume
Telefónica duomenys nutekėjo įsilaužimo forume
Šaltinis: BleepingComputer

Vienas iš užpuolikų, Pryx, „BleepingComputer“ sakė, kad „vidinė bilietų pardavimo sistema“ yra vidinis „Jira“ kūrimo ir bilietų pardavimo serveris, kurį įmonė naudoja pranešdama ir spręsdama vidines problemas.

„BleepingComputer“ buvo pranešta, kad sistema buvo pažeista vakar naudojant pažeistus darbuotojo kredencialus, o „Telefónica“ šiandien blokavo jų prieigą po to, kai iš naujo nustatė paveiktose paskyrose slaptažodį.

Naudodamiesi pažeistomis darbuotojų paskyromis, grėsmės veikėjai teigia sugebėję iškrapštyti maždaug 2,3 GB dokumentų, bilietų ir įvairių duomenų. Nors kai kurie iš šių duomenų buvo pažymėti kaip klientai, „BleepingComputer“ buvo pranešta, kad bilietai buvo atidaryti naudojant @telefonica.com el. pašto adresus, taigi, bilietai galėjo būti atidaryti klientų vardu.

„Pryx“ teigia, kad jie nesusisiekė su įmone ir nebandė jų išvilioti prieš paviešindami duomenis internete.

Trys už šią ataką atsakingi žmonės – Grep, Pryx ir Rey – taip pat yra neseniai pradėtos išpirkos reikalaujančios programos, žinomos kaip „Hellcat Ransomware“, nariai.

„Hellcat“ yra atsakinga už neseniai įvykusį „Schneider Electric“ pažeidimą, kai iš bendrovės JIRA serverio buvo pavogta 40 GB duomenų.



Source link

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Klaipedos miesto naujienos - Miesto naujienos - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Teniso treniruotės - Pranešimai spaudai - Kauno naujienos - Regionų naujienos - Palangos naujienos