Telefónica ha sufrido una filtración de 2.3 GB de datos que han sido publicados en la red recientemente. Una filtración que se ha hecho a través de un foro de ciberdelincuencia bajo los perfiles de cuatro usuarios que se han apodado como DNA, Grep, Pryx y Rey tal y como adelantó Bleeping Computer. Los datos filtrados corresponden a la base de datos Jira, un sistema de tickets de soporte que utilizan las empresas internamente.
Para poder acceder a la información robada se tenían que adquirir tokens. Todo esto a cambio de criptomonedas. Lo que se ha visto es que la muestra si que apuntaba a este sistema de tickets y sobre todo que había referencias a correos internos de la compañía.
Un ciberataque que se ha dado con las credenciales de un empleado
Tal y como han recogido nuestros compañeros de Xataka, en una comunicación con Telefónica se ha confirmado este acceso a su base de datos que no fue autorizado. Si bien, actuaron rápidamente para poder evitar más accesos no autorizados.
Actualmente, la compañía se encuentra investigando este incidente para conocer el verdadero alcance que tiene. Tal y como ha recogido El País la compañía ha declarado que los clientes residenciales no han sido afectados:
"Hemos tenido constancia del acceso no autorizado a un sistema de ticketing interno que usamos en Telefónica. En estos momentos seguimos investigando el alcance del incidente, pero podemos confirmar que los clientes residenciales no se han visto afectados. Desde el primer momento, se han tomado las medidas necesarias para bloquear cualquier acceso no autorizado al sistema"
El sistema de tickets afectado únicamente se usaba para que los empleados hicieran sus peticiones de manera interna, y es por ello que no habría ningún dato de clientes implicado. Aunque todavía continúa la investigación para poder esclarecer los hechos.
Lo que parece claro es que el acceso a la base de datos se realizó a través de las credenciales online de uno de los empleados de la compañía. Algo que ya se habría solucionado al bloquear el acceso y restablecer todas las contraseñas de las cuentas afectadas.
Parte de este grupo de hackers ya tienen experiencia en estos ataques. En noviembre fueron protagonistas del acceso a un servidor de Atlassian Jira de Schneider. En este caso expusieron datos tanto de empleados como de clientes, así como el pago de 125.000 dólares para evitar su difusión.
Imágenes | Telefónica
Ver 1 comentarios