Bois des cars, lot 63 Dely Brahim -Alger 0657 02 63 77 contact@fortiwell.dz

Blog

Accueil

Une violation de données chez Telefonica expose des tickets Jira et des informations clients

Le groupe de ransomware Hellcat a pénétré les systèmes internes de Telefonica, le géant des télécommunications basé à Madrid, volant environ 5 000 documents et près de 470 000 tickets Jira. Cette violation a exposé des données sensibles, notamment des informations sur les clients et les employés, ainsi que des détails opérationnels internes.

Une brèche majeure dans les systèmes de Telefonica

Telefonica a confirmé qu’une intrusion non autorisée avait eu lieu dans son système de gestion des tickets Jira. L’entreprise a déclaré : "Nous avons pris connaissance d’un accès non autorisé à un système de tickets interne. Nous enquêtons sur l’étendue de l’incident et avons pris les mesures nécessaires pour bloquer tout accès non autorisé."

Les pirates, soupçonnés d’appartenir au groupe de ransomware Hellcat, ont publié une base de données Jira exfiltrée sur le forum Dark Web BreachForums. Cette base contient près de 470 000 lignes de données de tickets internes, ainsi que plus de 5 000 fichiers PDF, documents Word, présentations PowerPoint et autres documents potentiellement confidentiels.

Comment l’attaque a-t-elle eu lieu ?

Selon Hudson Rock, un fournisseur de cybersécurité, les attaquants ont utilisé un malware de type infostealer pour compromettre les identifiants d’environ 15 employés de Telefonica. Ces identifiants leur ont permis d’accéder au système interne et d’exfiltrer des données sensibles. Parmi les informations volées figurent 24 000 adresses e-mail et noms d’employés, ainsi que des résumés de tickets Jira contenant des détails opérationnels internes.

Les risques pour Telefonica

Hudson Rock a averti que les données volées pourraient révéler des informations sensibles sur les projets en cours, les plans opérationnels et les vulnérabilités de l’infrastructure de Telefonica. "Ces informations pourraient être utilisées pour cartographier les workflows internes et exploiter les faiblesses de l’entreprise", a expliqué le fournisseur. Cela représente un risque significatif pour la sécurité et la confidentialité des opérations de Telefonica.

Une menace croissante pour les entreprises

Cette attaque s’inscrit dans une tendance croissante des groupes de ransomware à cibler les grandes entreprises pour voler des données sensibles et exiger des rançons. Hellcat, en particulier, a été impliqué dans plusieurs campagnes de ransomware ces derniers mois, démontrant une sophistication accrue dans ses méthodes d’attaque.

Les mesures prises par Telefonica

Telefonica a déclaré avoir bloqué tout accès non autorisé et enquêter sur l’étendue de la violation. L’entreprise n’a pas encore fourni de détails sur les mesures spécifiques prises pour atténuer les risques ou sur les éventuelles notifications aux clients et employés affectés.

Conclusion

La violation de données chez Telefonica met en lumière les défis auxquels sont confrontées les grandes entreprises en matière de cybersécurité. Alors que les groupes de ransomware deviennent de plus en plus sophistiqués, il est essentiel pour les organisations de renforcer leurs défenses, de surveiller les accès internes et de sensibiliser les employés aux risques de phishing et de malwares. Les entreprises doivent également être prêtes à réagir rapidement en cas de violation pour limiter les dommages et protéger les données sensibles.

Services

Infrastructure IT Cybersécurité Développement d’applications Support IT Formations