Telefónica承认内部系统遭未授权访问

主要要点

• Telefónica确认其内部票务系统遭到未授权访问。
• 此事件与该公司Jira数据库在黑客论坛被泄露有关。
• 事故发生后，Telefónica已实施密码重置以保护受影响帐户。
• 约2.3 GB的数据，包括文件和票据，已被窃取。

Telefónica，西班牙知名的跨国电信公司，最近承认其内部票务系统遭到未授权访问。根据的报导，此事件发生后，公司的Jira数据库在黑客论坛上被泄露，与此相关的威胁行为者包括DNA、Pryx、Grep和Rey。

“我们目前正在调查事件的范围，并已采取必要步骤以阻止任何未授权访问系统。”Telefónica表示，该公司已对受影响的帐户实施了密码重置。据报导，Telefónica的内部Jira开发和票务服务器在上周五遭到窃取的员工凭据入侵，导致近2.3GB的数据被盗取，包括文件和票据。Pryx指出，他们并未试图勒索Telefónica。

这一事件的发生距离的Jira服务器被盗取及泄露40GB数据仅几周，后者的窃取行动与新兴的Hellcat勒索病毒有关，而Pryx、Grep和Rey都是此组织的成员。

时间 | 事件
—|—
上周五 | Telefónica内部系统被入侵
几周前 | 施耐德电气的数据遭Hellcat勒索病毒窃取

本次事件再次显示了企业在面对网络安全威胁时的脆弱性，企业亟需强化其信息保护措施，防范潜在的数据泄漏。