西班牙电信公司(Telefónica)证实,在一个黑客论坛上泄露了被盗数据后,该公司的一个内部票务系统遭到入侵。Telefónica 是一家西班牙跨国电信公司,在 12 个国家运营,拥有 104,000 多名员工。该公司是西班牙最大的电信公司,以 Movistar 的名义运营。在今天发给 BleepingComputer 的一封电子邮件中,西班牙电信公司证实其票务系统被入侵,并正在调查这一事件。西班牙电信公司告诉BleepingComputer:“我们已经意识到有人未经授权访问了我们在西班牙电信公司使用的内部票务系统。”“我们目前正在调查事件的严重程度,并已采取必要措施阻止任何未经授权的系统访问。”这一消息是在西班牙电信公司的 Jira 数据库在黑客论坛上泄露之后得到确认的,四名化名为 DNA、Grep、Pryx 和 Rey 的人声称该数据库遭到入侵。西班牙电信数据在黑客论坛上泄露来源:BleepingComputer攻击者之一 Pryx 告诉 BleepingComputer,“内部票务系统 ”是公司内部的 Jira 开发和票务服务器,用于报告和解决内部问题。BleepingComputer 被告知,该系统是昨天被入侵的,入侵者使用的是被泄露的员工凭证,西班牙电信今天在对受影响的账户执行密码重置后阻止了他们的访问。威胁者称,他们利用被入侵的员工账户,窃取了约 2.3 GB 的文档、票据和各种数据。虽然其中一些数据被标记为客户,但 BleepingComputer 被告知这些票据是用 @telefonica.com 电子邮件地址打开的,因此可能是代表客户打开的票据。Pryx 表示,在将数据泄露到网上之前,他们没有联系过该公司,也没有试图敲诈他们。这次攻击的三个幕后黑手 Grep、Pryx 和 Rey 也是最近发起的名为 Hellcat Ransomware 的勒索软件行动的成员。Hellcat 对施耐德电气公司最近的一次漏洞负责,该公司 JIRA 服务器上的 40GB 数据被盗。
