دی ۲۴, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

شرکت Telefónica تایید کرده که سیستم داخلی مدیریت تیکت‌های آن دچار نفوذ شده است،

شرکت Telefónica تایید کرده که سیستم داخلی مدیریت تیکت‌های آن دچار نفوذ شده است،

شرکت مخابراتی اسپانیایی Telefónica تأیید کرده است که سیستم داخلی مدیریت تیکت‌های آن مورد نفوذ قرار گرفته، پس از آنکه داده‌های سرقت‌شده در یک انجمن هکری منتشر شدند.

شرکت Telefónica یک شرکت مخابراتی چندملیتی اسپانیایی است که در دوازده کشور فعالیت دارد و بیش از ۱۰۴,۰۰۰ کارمند دارد. این شرکت بزرگ‌ترین شرکت مخابراتی در اسپانیا است و تحت نام Movistar فعالیت می‌کند.

در ایمیلی که امروز به وب‌سایت BleepingComputer ارسال کرد، تأیید کرد که سیستم مدیریت تیکت‌های آن دچار نفوذ شده است و آن‌ها در حال بررسی این حادثه هستند.

شرکت Telefónicaبیان کرد که : ما متوجه دسترسی غیرمجاز به یک سیستم داخلی مدیریت تیکت شده‌ایم که در Telefónica از آن استفاده می‌کنیم.

ما در حال بررسی گستردگی (ابعاد) این حادثه هستیم و اقدامات لازم را برای مسدود کردن هرگونه دسترسی غیرمجاز به سیستم انجام داده‌ایم.

این تأییدیه پس از آن صورت می‌گیرد که یک پایگاه داده Jira متعلق به Telefónica در یک انجمن هکری افشا شد و نفوذ به این سیستم توسط چهار نفر با نام‌های مستعار DNA، Grep، Pryx و Rey ادعا شد.

یکی از مهاجمان با نام Pryx به وب‌سایت BleepingComputer گفت که “سیستم داخلی مدیریت تیکت” یک سرور داخلی Jira برای توسعه و مدیریت تیکت‌ها است که شرکت از آن برای گزارش و حل مشکلات داخلی استفاده می‌کند.

به وب‌سایت BleepingComputer گفته شد که این سیستم دیروز با استفاده از اطلاعات کاربری به خطر افتاده‌ی یک کارمند مورد نفوذ قرار گرفت. Telefónica امروز دسترسی آن‌ها را مسدود کرده و رمزهای عبور حساب‌های آسیب‌دیده را بازنشانی کرده است.

با استفاده از حساب‌های کاربری به خطر افتاده‌ی کارکنان، مهاجمان تهدید ادعا کردند که توانسته‌اند حدود ۲٫۳ گیگابایت اسناد، تیکت‌ها و داده‌های مختلف را استخراج کنند. در حالی که بخشی از این داده‌ها به عنوان اطلاعات مشتریان برچسب‌گذاری شده بود، به وب‌سایت BleepingComputer گفته شد که تیکت‌ها با آدرس‌های ایمیل @telefonica.com باز شده‌اند، بنابراین ممکن است این تیکت‌ها به نمایندگی از مشتریان باز شده باشند.

Pryx می‌گوید که قبل از افشای داده‌ها به صورت آنلاین، با شرکت تماس نگرفته یا سعی نکرده است که از آن‌ها اخاذی کند.

سه نفر که پشت این حمله هستند، یعنی Grep، Pryx و Rey، همچنین اعضای یک عملیات باج‌افزاری تازه راه‌اندازی شده به نام Hellcat Ransomware هستند.

Hellcat مسئول نفوذ اخیر به شرکت Schneider Electric است، جایی که ۴۰ گیگابایت داده از سرور JIRA این شرکت سرقت شد.

 

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب