黑客入侵西班牙电信网络，泄露 2.3 GB 在线数据

西班牙跨国电信公司 Telefonica 证实其内部售票系统数据遭泄露。此前，网络犯罪和黑客论坛 Breach Forums 上出现了被盗数据。

西班牙最大的电信公司 Telefonica 业务遍及 12 个国家，拥有超过 104,000 名员工。Telefonica 遭受网络攻击。该公司已确认其售票系统遭到入侵，目前正在调查事件范围，并已采取措施防止进一步的未经授权的访问。黑客论坛上的泄露包括 Telefonica Jira 数据库。 

四个使用化名 DNA、Grep、Pryx 和 Rey 的人声称对此次入侵负责。据攻击者之一 Pryx 称，“内部票务系统”是 Telefonica 用于报告和解决内部问题的内部 Jira 开发和票务服务器。 

据消息人士透露，前一天，被盗员工凭证被用来入侵系统。Telefonica 对此作出回应，封锁了员工的访问权限，并重置了受影响账户的密码。攻击者表示，他们能够利用被盗员工账户窃取大约 2.3 GB 的文档、票据和各种数据。虽然其中一些数据被标记为客户，但票据是用 @telefonica.com 电子邮件地址打开的，这表明它们可能是以客户的名义打开的。

Pryx 声称，在将数据泄露到网上之前，他们没有联系过 Telefonica，也没有试图敲诈勒索。此次攻击的三名幕后黑手是 Grep、Pryx 和 Rey，他们也是最近发起的勒索软件行动Hellcat Ransomware的一部分。Hellcat 是施耐德电气最近数据泄露事件的罪魁祸首，该公司的 JIRA 服务器中有 40GB 的数据被盗。

据报道，此次 Telefonica 网络攻击涉及该公司网络基础设施的关键组件 Fortinet。虽然数据泄露的程度和被盗数据的性质尚未披露，但人们担心其可能造成的影响。尽管有这样的说法，但 Telefonica 的官方网站仍在运行，这让人怀疑所谓的网络攻击的真实性。

然而，这并不是西班牙电信第一次遭遇数据泄露。2018 年 7 月，数百万西班牙电信客户的数据在一次安全漏洞后被泄露。尽管如此，由于电信行业面临网络威胁，各公司必须保持合作，针对关键基础设施建立适当的网络安全措施。 

来源：https://hackread.com/hackers-breach-telefonica-network-leak-data-online/