![西班牙电信公司内部售票系统遭入侵,导致数据泄露]( "西班牙电信公司内部售票系统遭入侵,导致数据泄露")
西班牙电信公司 Telefónica 证实,其内部票务系统遭到入侵,被盗数据在一个黑客论坛上泄露。
Telefónica 是一家西班牙跨国电信公司,业务遍及 12 个国家,拥有超过 104,000 名员工。该公司是西班牙最大的电信公司,以 Movistar 的名义运营。
西班牙电信公司在今天发给 BleepingComputer 的一封电子邮件中证实,其票务系统遭到入侵,并正在调查此事件。
Telefónica 向 BleepingComputer 表示:“我们已发现有人未经授权访问了 Telefónica 使用的内部票务系统。”
我们目前正在调查事件的严重程度,并已采取必要措施阻止任何未经授权的系统访问。
此前,Telefónica Jira 数据库在黑客论坛上被泄露,有四个人使用别名 DNA、Grep、Pryx 和 Rey 声称遭到入侵。
![西班牙电信公司内部售票系统遭入侵,导致数据泄露]( "西班牙电信公司内部售票系统遭入侵,导致数据泄露")
其中一名攻击者 Pryx 告诉 BleepingComputer,“内部票务系统”是公司内部的 Jira 开发和票务服务器,用于报告和解决内部问题。
BleepingComputer 获悉,该系统昨天遭到入侵,攻击者利用泄露的员工凭证入侵该系统,西班牙电信公司 (Telefónica) 在受影响的账户上重置密码后,今天阻止了他们的访问权限。
攻击者称,利用被盗员工账户,他们能够抓取大约 2.3 GB 的文档、票据和各种数据。虽然其中一些数据被标记为客户,但 BleepingComputer 获悉,票据是用 @telefonica.com 电子邮件地址开具的,因此可能是以客户名义开具的。
Pryx 表示,在网上泄露数据之前,他们没有联系该公司或试图勒索他们。
此次攻击背后的三人 Grep、Pryx 和 Rey 也是最近发起的勒索软件行动“ Hellcat Ransomware”的成员。
Hellcat 是最近施耐德电气公司遭遇入侵事件的罪魁祸首,该公司的 JIRA 服务器 40GB 数据被窃取。
信息来源:BleepingComputer
原文始发于微信公众号(犀牛安全):西班牙电信公司内部售票系统遭入侵,导致数据泄露
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3734551.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论