Violação na Telefónica expõe dados de clientes e tíquetes do Jira

A multinacional de telecomunicações Telefónica, com sede em Madri, sofreu uma violação cibernética que resultou no roubo de cerca de 5.000 documentos e mais de 236.000 linhas de dados de clientes, além de meio milhão de tíquetes internos gerenciados pelo Jira. O ataque foi reivindicado pelo grupo de ransomware Hellcat.

A Telefónica confirmou o incidente por meio de um comunicado oficial enviado à mídia: “Tomamos conhecimento do acesso não autorizado a um sistema interno de emissão de bilhetes. No momento, estamos investigando a extensão do incidente e implementamos medidas para bloquear qualquer acesso não autorizado.”

De acordo com relatos, quatro agentes de ameaças divulgaram um banco de dados exfiltrado no BreachForums, um fórum da Dark Web, contendo quase 470.000 linhas de dados do Jira, além de mais de 5.000 arquivos em formatos como PDFs, documentos do Word e apresentações em PowerPoint.

Modus operandi e impacto

Contudo, investigadores apontam que três dos quatro agentes envolvidos pertencem ao grupo Hellcat. Segundo a empresa de segurança cibernética Hudson Rock, os criminosos usaram malware do tipo infostealer para comprometer aproximadamente 15 funcionários da Telefónica. Os criminosos utilizaram as credenciais roubadas para acessar os sistemas internos da empresa.

A Hudson Rock informou que a violação resultou na exposição de 24.000 e-mails e nomes de funcionários da Telefónica. Além dos e-mails e nomes, vazaram dados confidenciais sobre problemas internos registrados no Jira. Apesar disso, esses dados incluem resumos de problemas operacionais, planos de projeto e possíveis vulnerabilidades na infraestrutura da empresa.

“Os dados comprometidos podem ser usados para mapear fluxos de trabalho internos, identificar vulnerabilidades e explorar pontos fracos da infraestrutura da Telefónica. Isso representa um risco significativo para a segurança da empresa e seus clientes,” alertou a Hudson Rock.

Riscos e medidas

Sobretudo, o incidente destaca a crescente sofisticação dos ataques cibernéticos, especialmente os que utilizam métodos direcionados, como o comprometimento de credenciais por meio de malwares. Afinal, empresas globais, como a Telefónica, são cada vez mais alvo de ransomware, destacando a necessidade de reforçar a segurança e conscientização dos funcionários.

A Telefónica continua investigando o incidente e trabalhando para mitigar os danos, enquanto especialistas em segurança alertam para os riscos de possíveis usos maliciosos dos dados exfiltrados.