Telefónica confirmó que sus sistemas internos fueron víctimas de un ciberataque por piratas informáticos, lo que llevó a la filtración de datos de clientes y tickets de Jira, el software para la gestión de proyectos, seguimiento de errores e incidencias.
“Hemos tenido conocimiento de un acceso no autorizado a un sistema de tickets interno”, señaló el mayor operador de telecomunicaciones de España en un comunicado enviado por correo electrónico a medios de comunicación.
La confirmación ocurrió después de que una base de datos Jira de Telefónica se filtrara en el sitio BreachForums, reinvidicada por cuatro personas que utilizaron los alias DNA, Grep, Pryx y Rey, según reportó Bleeping Computer.
Los cibercriminales afirmaron que la base contiene más de 236,000 líneas de datos de clientes, casi 470,000 de tickets internos y más de 5,000 archivos PDF, Word, PowerPoints y otros documentos.
La empresa española dijo que investiga el alcance del incidente y añadió que que ha tomado las medidas necesarias para bloquear cualquier acceso no autorizado.
Ciberataque a Telefónica expone datos de 24,000 empleados
Se cree que tres de los cuatro ciberdelincuentes en cuestión son parte del grupo de ransomware Hellcat.
Hudson Rock, un proveedor de ciberseguridad que afirma haber hablado con los actores de la amenaza, informó que los perpetradores utilizaron malware de robo de información para comprometer a aproximadamente 15 empleados de Telefónica y obtener acceso al sistema a través de sus credenciales.
El proveedor aseguró en una publicación de blog el ciberataque expuso los correos electrónicos y nombres de 24,000 empleados de Telefónica, así como los problemas de Jira. Los documentos robados también probablemente contengan otra información confidencial.
“Los datos incluyen resúmenes de problemas internos de Jira, que pueden revelar detalles operativos críticos, planes de proyectos y vulnerabilidades dentro de la infraestructura de Telefónica. Esto plantea un riesgo significativo, ya que podría usarse para mapear flujos de trabajo internos y explotar debilidades”, advirtió Hudson Rock.
