Telefónica: infostealer fertőzés
A Telefónica megerősítette, hogy belső jegykezelő rendszerükben történt adatvédelmi incidens következtében érzékeny információk szivárogtak ki.
A támadók infostealer típusú rosszindulatú szoftverrel fertőztek meg több mint 15 alkalmazottat, megszerezve ezzel kritikus hozzáférési adatokat, amelyek lehetővé tették számukra a kezdeti behatolást. A behatolás után a Hellcat csoport tagjai pszichológiai megtévesztéssel további hozzáféréseket szereztek, különösen két adminisztratív jogosultságokkal rendelkező alkalmazott megtévesztésével, hogy megszerezzék a megfelelő szerver információkat SSH hozzáférés brute-force támadásához.
Az ellopott adatok között szerepelnek az alkalmazottak e-mail címei és nevei (24000 adat), amelyek további adathalász támadások és személyazonosság-lopás kockázatát növelik. A támadók hozzáfértek a belső JIRA rendszerhez, megszerezve ezzel 500 000 operatív adatot, amelyek felfedhetik a vállalat belső folyamatait és esetleges sebezhetőségeit, valamint 5000 belső dokumentumot, így e-mailek és egyéb belső dokumentumok is kiszivárogtak, amelyek bizalmas információkat és stratégiai terveket tartalmazhatnak.
2024-ben a Hudson Rock cég 531 Telefónica alkalmazott számítógépén azonosított infostealer fertőzést, amelyek mindegyike vállalati hozzáférési adatokat szivárogtatott ki.