Telefónica ha confirmat aquest dimecres que ha sofert una bretxa d’informació a causa d’un ciberatac rebut aquesta setmana, el qual ha filtrat 2,3 gigues d'informació interna de l’empresa. L’atac s’ha focalitzat en el sistema de tiquets de suport intern de Telefónica, operat a través del programari Jira, en el qual els perpetradors han aconseguit accedir i extreure les dades, que s’han publicat en un fòrum de hackeig.

El ciberatac es va dur a terme ara fa una setmana, el passat dijous 9 de gener, quan un grup de quatre ciberdelinqüents, sota els àlies de DNA, Grep, Pryx, i Rey, van entrar al sistema a través de les credencials compromeses d’un treballador, segons ha explicat un dels mateixos atacants al portal BleepingComputer. Durant el temps que van poder accedir al sistema de tiquets fins que l’empresa va bloquejar l’accés del compte afectat, els ciberatacants van extreure al voltant de 2,3 gigues de documents, tiquets i informació diversa. Els atacants asseguren que no han contactat amb l’empresa per demanar un rescat econòmic, sinó que directament van publicar la informació en línia, que es posava a disposició dels usuaris que desbloquegessin l’enllaç de descàrrega a través d’uns crèdits pagats amb criptomonedes.

Fonts de Telefónica han explicat a Europa Press que l’empresa va detectar un “accés no autoritzat” al sistema de tiquets interns que fan servir i que es van prendre “les mesures necessàries” per bloquejar aquests accessos. A hores d’ara, l’empresa encara es troba investigant l’abast del ciberatac, però la companyia ha confirmat que els clients residencials no s’han vist afectats.

No és la primera vegada que la teleoperadora espanyola té problemes de ciberseguretat. El maig de 2024, Telefónica va començar a investigar una possible bretxa de dades publicada en un fòrum de hackers que suposadament afectava 120.000 treballadors i clients de l’empresa. Tres anys enrere, a finals de 2021, l’empresa va detectar un accés irregular al seu sistema a través d’adreces IP sospitoses que va exposar dades d'identificació, contacte i informació sobre productes i serveis contractats d’alguns clients, però no informació delicada com dades de facturació o registres de trucades.