Telefónica, una de las empresas líderes en el sector de las telecomunicaciones en España, ha confirmado últimamente una vulnerabilidad en su sistema interno de gestión de tickets. Esta situación ha generado una gran preocupación en la factoría tecnológica, debido a los riesgos para la seguridad de la empresa y la privacidad de sus usuarios.
La compañía, conocida principalmente por su marca Movistar, opera en doce países y cuenta con más de 104.000 empleados. En un comunicado enviado a BleepingComputer, Telefónica ha reconocido que su sistema interno de tickets fue comprometido y han tomado medidas inmediatas para investigar el alcance de la violación.
Según la declaración oficial, la empresa ha detectado un acceso no autorizado a su sistema interno de tickets. Además, han asegurado que se han realizado cambios de contraseña en las cuentas afectadas y se han bloqueado todos los accesos no autorizados.
Esta confirmación llega después de que una base de datos de Jira de Telefónica fuera filtrada en un foro de hackers. Los responsables de la filtración, identificados bajo los alias DNA, Grep, Pryx y Rey, han revelado que el sistema comprometido es un servidor interno de Jira utilizado por la empresa para gestionar y resolver problemas internos.
BleepingComputer ha informado que el ataque se realizó utilizando credenciales comprometidas de empleados de la compañía. Los atacantes lograron acceder a una cantidad significativa de datos, que se estima en alrededor de 2,3 GB, incluyendo documentos, tickets y otros tipos de información.
Aunque algunos de estos archivos parecen estar relacionados con clientes, los tickets fueron creados con direcciones de correo electrónico de @telefonica.com, lo que sugiere que podrían suceder sido generados en nombre de clientes.
Este ataque no es el primero en el que está involucrado este grupo de hackers. Tres de los individuos responsables de la filtración, Grep, Pryx y Rey, también forman parte de una operación de ransomware recién formada llamada Hellcat Ransomware. últimamente, este grupo estuvo involucrado en otra brecha de seguridad en la empresa Schneider Electric, donde se robaron 40 GB de datos de un servidor Jira.
La filtración de datos de Telefónica destaca la creciente amenaza de los ciberataques dirigidos a grandes corporaciones y subraya la importancia de reforzar las medidas de seguridad para proteger la información impresionable. Además, resalta la necesidad de que las empresas tomen medidas proactivas para prevenir estos incidentes y proteger los datos de sus clientes.
Es importante destacar que Telefónica ha tomado medidas inmediatas para abordar esta situación y ha informado a las autoridades correspondientes. Además, ha reforzado sus medidas de seguridad y está llevando a cabo una investigación exhaustiva para determinar el alcance de la vulnerabilidad y evitar futuros incidentes.
Es importante mencionar también que Telefónica se ha disculpado con sus clientes por cualquier inconveniente que este incidente haya podido causar. La empresa está comprometida con la transparencia y la protección de la privacidad de sus usuarios, y está trabajando arduamente para asegurar que un incidente de este tipo no vuelva a ocurrir.
A pesar de este incidente, Telefónica sigue siendo una de las principales compañías de telecomunicaciones en España, con una larga trayectoria en el mercado y un compromiso inquebrantable con la innovación y la excelencia en sus servicios. La empresa ha demostrado en numerosas ocasiones su capacidad para enfrentar y superar desafíos, y estamos seguros de que saldrá fortalecida de esta situación.
En resumen, la confirmación de la vulnerabilidad en el sistema interno de gestión de tickets de Telefónica es un recordatorio de la importancia de una sólida seguridad cibernética en un mundo cada vez más conectado y dependiente
