声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 |
防走失:https://gugesay.com/
不想错过任何消息?设置星标↓ ↓ ↓
背景介绍
西班牙电信巨头 Telefónica 在 12 个国家/地区开展业务,拥有超过 104,000 名员工,已确认其内部工单系统遭到未经授权的访问,此次事件始于某黑客论坛公布的敏感数据泄露,从而引发关注。
事件详情
黑客利用泄露的员工密码凭证,成功入侵了 Telefónica 内部的 Jira 开发和工单服务器,该系统主要用于报告和解决内部问题。
失窃数据
大约 2.3GB 的数据被窃取,其中包括:
- 文档 📑
- 内部票据 🖇️
- 各种敏感信息 🔐
虽然部分工单被标记为 “客户数据”,但攻击者澄清数据主要来自 @telefonica.com 的电子邮件地址,可能为内部客户支持问题。
幕后黑手
本次事件由4名使用别名的黑客公布:
1. DNA
2. Grep
3. Pryx
4. Rey
- 其中三个攻击者(Grep、Pryx 和 Rey)为 Hellcat Ransomware 组织的成员
- 该组织最近刚刚入侵了 Schneider Electric,从其 Jira 服务器窃取了 40GB 的数据
Telefónica 的回应
> Telefónica 证实
> 我们已发现有人未经授权访问了内部工单系统,我们目前正在调查事件的严重程度,并已采取必要措施来阻止任何未经授权的访问。
采取的行动
1. 已阻止对系统的访问
2. 对受影响的帐户实施了密码重置
思考
在这个信息化时代,数据泄露和网络攻击早已不是什么新鲜事,这次 Telefónica 的事件再次提醒我们重视网络安全,加强内部系统的防护,尤其是对关键员工密码凭证的保护。希望在未来,更多的公司能够采取更加严密的措施,以防止数据泄露和保护用户隐私。
总之,技术飞速发展的今天,网络安全需要得到更多的重视,保护好我们的数据、信息,这不仅是对公司利益的维护,更是对每一个用户的责任。
原文:
https://medium.com/@wiretor/telef%C3%B3nica-confirms-internal-ticketing-system-breach-after-data-leak-6067f759f65d
加入星球,随时交流:
(前50位成员):99元/年
(后续会员统一定价):128元/年
感谢阅读,如果觉得还不错的话,欢迎分享给更多喜爱的朋友~
====正文结束====
