Në ditët e fundit, një grup sulmuesish kryen një sulm kibernetik kundër Telefónica, operatori i njohur i telekomunikacionit, duke rezultuar në rrjedhjen e 2,3 GB të të dhënave të brendshme. Këto të dhëna i përkasin sistemit të biletave Jira, një mjet i përdorur nga punonjësit për të menaxhuar incidentet dhe kërkesat për mbështetje teknike brenda kompanisë.
Një grup kriminelësh kibernetikë që përdorin pseudonimet ADN, Grep, Pryx dhe Rey kryen sulmin dhe zbuluan informacionin në një forum hakerimi. Kriminelët kibernetikë kanë nxjerrë në shitje të dhënat e vjedhura përmes një sistemi token që blerësit duhet ta blejnë duke përdorur kriptomonedhë.
Cilat të dhëna janë komprometuar?
Nuk është hera e parë që Telefónica sulmohet, por nëse është kështu një nga më të përfolurit për shkak të rrjedhjes së të dhënave që vijnë nga klientët. Informacioni i vjedhur përfshin 236.493 rreshta të dhënash për klientët, 469.724 regjistrime të brendshme të biletave dhe më shumë se 5.000 dokumente të brendshme në formate të ndryshme, si CSV, PDF, DOCX dhe PPTX.
Megjithatë, Telefónica e ka siguruar këtë të dhënat e klientëve rezidencialë nuk cenohen, pasi informacioni i rrjedhur është i kufizuar në përdorimin e brendshëm të kompanisë. Kompania konfirmoi në deklarata për media të ndryshme se Sulmuesit përdorën kredencialet online të një punonjësi për të kryer akses të paautorizuar. Që nga fillimi i incidentit, janë ndërmarrë hapa të menjëhershëm për të bllokuar aksesin e paautorizuar dhe rivendosur fjalëkalimet për llogaritë e prekura.
Veprimet e ndërmarra nga Telefónica
Në një deklaratë zyrtare, Telefónica ka treguar se vazhdon të hetojë shtrirjen e incidentit. Sipas kompanisë: Që në fillim janë marrë masat e nevojshme për bllokimin e çdo aksesi të paautorizuar në sistem dhe garantimin e sigurisë së informacionit.
Për më tepër, Telefónica ka theksuar se prioriteti i saj është të mbrojë të dy të dhënat e punonjësve tuaj si ato të tyre Shfrytëzues.
Kjo nuk është hera e parë që operatori përballet me probleme të sigurisë kibernetike. Në maj të vitit të kaluar u raportua një tjetër rrjedhje që preku 120.000 përdorues dhe punonjës, gjë që tregon se kompanitë e mëdha nuk janë të përjashtuara nga rreziqet që lidhen me krimin kibernetik.
Mënyra e funksionimit të hakerëve
Sulmuesit pas kësaj rrjedhjeje, të identifikuar si ADN, Grep, Pryx dhe Rey, kanë qenë të lidhur me sulme të tjera të ngjashme, duke përfshirë një në Schneider Electric në të cilin ata komprometuan 40 GB informacion. Në këtë rast, si me Telefónica, ata përdorën kredencialet e komprometuara të punonjësve për të hyrë në sistemet e brendshme, gjë që thekson rëndësinë e përforcojnë masat e sigurisë në kompanitë e mëdha.
Shitja e të dhënave duke përdorur kriptomonedha dhe token është një strategji e përsëritur e këtyre grupeve, të cilët kërkojnë të marrin përfitime ekonomike përpara se kompanitë të zbatojnë zgjidhje ose veprime ligjore për të zbutur dëmet.
Implikimet e filtrimit
Ngjarja ka zbuluar nevoja për të përmirësuar infrastrukturën e sigurisë kibernetike në fushën e biznesit. Edhe pse Telefónica ka arritur të përmbajë dëmin dhe të sigurojë që të dhënat e klientëve të saj rezidencialë të mos jenë komprometuar, përmasat e sulmit lënë pyetje të hapura në lidhje me efektivitetin e sistemeve të saj të parandalimit dhe reagimit.
Sulmi thekson gjithashtu rreziqet që lidhen me menaxhimin e kredencialeve nga punonjësit. Përdorimi i fjalëkalimeve të forta dhe zbatimi i sistemeve të avancuara të vërtetimit, siç është vërtetimi me dy hapa, mund të kishte zbutur pjesërisht pasojat e këtij sulmi kibernetik.
Për momentin, rrjedhja në Telefónica vazhdon të hetohet për të përcaktuar shtrirjen e plotë të rrjedhjes dhe për të vlerësuar nëse ka masa shtesë që mund të zbatohen për të parandaluar sulmet e ardhshme. Ky rast kujton rëndësia e mbrojtjes së sigurisë kibernetike në një botë gjithnjë e më të dixhitalizuar, ku kompanitë menaxhojnë sasi masive të dhënash që, nëse nuk mbrohen siç duhet, mund të bien në duar të gabuara.