Хакер слил данные Telefónica, предположительно украденные в результате новой утечки

Хакер угрожает утечкой 106 ГБ данных, предположительно украденных у испанской телекоммуникационной компании Telefónica в результате утечки, которую компания не признала.

Злоумышленник опубликовал архив объемом 2,6 ГБ, который распаковывается в пять гигабайт данных с чуть более 20 000 файлов, что является доказательством того, что утечка действительно произошла.

Частичная утечка данных, предположительно украденных из Telefónica

Предположительно утечка произошла 30 мая, и хакер утверждает, что у него было 12 часов непрерывной утечки данных, прежде чем защитники аннулировали доступ.

Хакер, взявший на себя ответственность за атаку, известен как «Рей» и является членом группировки Hellcat Ransomware, ответственной за еще одну утечку данных в Telefónica в январе через внутренний сервер разработки и тикетов Jira.

Рей сообщил BleepingComputer, что они изъяли 385 311 файлов общим объемом 106,3 ГБ, содержащих внутреннюю переписку (например, тикеты, электронные письма), заказы на закупку, внутренние журналы, записи о клиентах и данные о сотрудниках.

Они также заявили, что взлом 30 мая стал возможен из-за неправильной настройки Jira после того, как компания устранила предыдущую утечку.

С 3 июня BleepingComputer неоднократно пытался связаться с Telefónica по электронной почте. Мы также связались с несколькими руководителями, но не получили подтверждения утечки данных 30 мая.

Единственный ответ, который мы получили, пришел от сотрудника Telefónica O2, который назвал предполагаемый инцидент попыткой вымогательства с использованием устаревшей информации из ранее известного инцидента.

Telefónica O2 — бренд испанской компании для телекоммуникационного бизнеса в Великобритании и Германии.

Рей поделился с BleepingComputer образцом и структурой данных, предположительно украденных у Telefónica 30 мая. Некоторые из файлов включали счета-фактуры для корпоративных клиентов из разных стран, включая Венгрию, Германию, Испанию, Чили и Перу.

В полученных нами файлах содержались адреса электронной почты сотрудников в Испании, Германии, Перу, Аргентине и Чили, а также счета-фактуры для деловых партнеров или клиентов в европейских странах.

Однако самый последний файл, которым нам удалось найти среди всей информации, которой поделился Рей, датирован 2021 годом, что, похоже, подтверждает слова представителя компании.

Однако хакер непреклонен в отношении данных, полученных в результате новой утечки от 30 мая. Чтобы доказать свою точку зрения, они начали публиковать часть предположительно украденных файлов.

«Поскольку Telefonica отрицает недавнюю утечку 106 ГБ данных из своей внутренней инфраструктуры, я публикую здесь 5 ГБ в качестве доказательства. Скоро я опубликую полное дерево файлов, и в течение следующих нескольких недель, если Telefonica не выполнит требования, весь архив будет опубликован. ;)» — сказал Рей.

Злоумышленник объявил об утечке 106 ГБ данных Telefónica

Первоначально данные распространялись с использованием сервисов хранения и передачи данных PixelDrain, но через несколько часов были удалены по юридическим причинам.

Позже злоумышленник распространил еще одну ссылку на загрузку с сервиса Kotizada, после чего тот перешел на другой сервис, Kotizada, который Google Chrome помечает как опасный сайт и настоятельно рекомендует пользователям избегать его.

Пока Telefónica не предоставит официальное заявление, неясно, является ли это новой утечкой, содержащей старые данные. Однако, согласно данным BleepingComputer, некоторые адреса электронной почты, упомянутые в утечке, принадлежат действующим сотрудникам.

Хакерская группа HellCat не нова на рынке и обычно специализируется на атаках на серверы Jira. На её счету множество атак на известные компании.

Они заявили о компромиссах в отношении швейцарского глобального поставщика решений Ascom , Jaguar Land Rover, Affinitiv Schneider Electric и Orange Group .