Telefonica から盗まれた 2.3 GB のデータ:Hellcat ランサムウェアとの関連は?

Hackers Breach Telefonica Network, Leak 2.3 GB of Data Online

2025/01/13 HackRead — スペインの多国籍テレコム Telefonica は、社内のチケット発行システムにおけるデータ侵害の発生を認めた。このインシデントが確認されたのは、サイバー犯罪とハッキングのフォーラムである Breach Forums に、同社から盗み出されたデータが掲載された後のことである。Telefonica のビジネスは 12カ国で展開されており、その従業員数は 104,000 人以上とされている。同社へのサイバー攻撃により、チケット発行システムが侵害されたことが確認されている。

現時点において、インシデントの範囲に関する調査が行われており、さらなる不正アクセスを防ぐための措置を講じているとのことだ。ない、前述のハッキング・フォーラムで漏洩したものには、Telefonica の Jira データベースが含まれている。

Hackers Breach Telefónica's Network, Leak 2.3 GB of Data Online
Screenshot from Breach Forums (Credit: Hackread.com)
Summary
  • Telefonica が確認したのは、社内の Jira チケット発行システムに関連するデータ侵害であり、それらの盗まれたデータがオンラインで漏洩したことである。
  • このハッカーは、侵害した従業員の認証情報を悪用して、2.3 GB の社内データにアクセスし、スクレイピングした。
  • この侵害は、Schneider Electric へのサイバー攻撃にも関与した、Hellcat ランサムウェアと関連している。
  • Telefonica への恐喝の試みは行われず、なんの前触れもなくデータは漏洩した。
  • この攻撃が浮き彫りにするのは、世界的なテレコムに対するサイバー脅威の増大である。

DNA/Grep/Pryx/Rey という名を持つ4人の人物が、この侵害について主張している。1攻撃者の 1 人である Pryx によると、侵害した内部チケット・システムとは、Telefonica 内部の問題を報告/解決するために用いられる、社内 Jira Development and Ticketing サーバであるという。

情報筋によると、このインシデントが発覚する前日に、侵害された従業員の認証情報が悪用され、システムへの侵入に至ったようだ。すでに Telefonica は、影響を受けたアカウントへのアクセスをブロックし、パスワード・リセットにより対応している。攻撃者が主張するのは、侵害した従業員アカウントを悪用した、約 2.3 GB のドキュメント/チケットなどの、さまざまなデータのスクレイピングの達成である。このデータの一部は、顧客としてラベル付けされていたが、チケットは @telefonica.com のメール・アドレスにより開かれており、顧客に代わって開かれた可能性が示唆される。

Hackers Breach Telefónica's Network, Leak 2.3 GB of Data Online
Screenshot from the leaked data (Credit: Hackread.com)

Pryx の主張は、Telefonica に対する連絡や恐喝はせずに、オンラインでデータを漏洩したというものだ。この攻撃の背後にいる3人である Grep/Pryx/Rey は、最近に開始されたといいう Hellcat Ransomware 攻撃にも参加している。Hellcat は、先日に Schneider Electric で発生したデータ侵害の当事者であり、同社の JIRA サーバからは 40GB のデータが盗まれている。

なお、今回の Telefonica 攻撃には、同社のネットワーク・インフラの重要なコンポーネントである、Fortinet 製品が関連していると報じられている。データ侵害の範囲と性質は明らかにされていないが、潜在的な影響の懸念も生じている。その一方で、Telefonica の公式 Web サイトは機能し続けており、サイバー攻撃の信憑性について疑問も生じている。

Telefonica におけるデータ侵害は、今回が初めての事ではない。 2018年7月に発生したセキュリティ侵害により、Telefonica の顧客である数百万人のデータが漏洩している。このように、テレコム業界へのサイバー脅威が多発しているため、それぞれのユーザー企業にとって協力関係を維持が必要であり、また、重要インフラに対する適切なセキュリティ対策の確立が急務となっている。

このところ、米国のテレコムが、中国の APTが グループである Salt Typhoon に侵害され続けていますが、それとは別の脅威アクターの仕業でした。セキュリティに対しては、巨額の予算とリソースを費やしているテレコムですが、その一方では、膨大なユーザーをサポートするという役割があります。したがって、洗練された脅威アクターには、わりと侵害しやすい対象なのかもしれません。よろしければ、カテゴリ Telecom を、ご参照ください。