Am 9. Januar wurde in einem aktiven Forum für Cyberkriminalität eine Veröffentlichung veröffentlicht, in der ein Mitglied behauptete, 2,3 GB Daten von Telefónica gestohlen zu haben. Der Benutzer mit dem Spitznamen „DNA“ gab an, dass es sich um eine Jira-Datenbank handele – ein weit verbreitetes System für Support-Tickets und Serviceanfragen, das von vielen Unternehmen intern genutzt wird.
Wie in solchen Szenarien üblich, könnte der Download-Link durch den Erwerb von Credits, die mit Kryptowährungen bezahlt werden können, freigeschaltet werden. Dies stellt eine Möglichkeit dar, wie Angreifer an Geld gelangen können. Ein Beispiel deutete darauf hin, dass es sich tatsächlich um Jira handelte, und wir fanden mehrere Hinweise auf Telefónica, darunter @telefonica.com-E-Mail-Adressen.
Telefónica bestätigt unbefugten Zugriff
Ein Kollege von Xataka Móvil hat Telefónica um Informationen zu dem angeblichen Vorfall gebeten. Der in Madrid ansässige multinationale Konzern bestätigte, dass er einen „unbefugten Zugriff“ erlitten habe, der eines seiner internen Ticketing-Systeme betroffen habe. Zudem wurde darauf hingewiesen, dass Maßnahmen ergriffen wurden, um weiteren unbefugten Zugriff zu verhindern.
Da die Ermittlungen noch nicht abgeschlossen sind, wurden keine Details zum Ausmaß der Sicherheitsverletzung veröffentlicht. Dennoch gibt es mehrere Anzeichen, die darauf hindeuten, dass die genannte Veröffentlichung und der Cybersicherheitsvorfall bei Telefónica miteinander in Verbindung stehen, auch wenn wir im Laufe der Zeit möglicherweise weitere Informationen erhalten.
Die Frage, die sich viele stellen, ist, ob dieser Vorfall Auswirkungen auf sie haben könnte. Da es sich um ein internes Ticketing-System handelt, sollte die durchgesickerte Datenbank grundsätzlich keine Informationen über Kunden enthalten. Mit anderen Worten, es handelt sich nicht um die typischen Datenlecks, die in der Regel sensible Informationen wie Namen, Bankdaten oder Telefonnummern beinhalten.
Dennoch sollte diese Tatsache nicht dazu führen, dass wir unsere Wachsamkeit verlieren. Cyberkriminelle sind äußerst aktiv und aktualisieren ständig ihre Techniken, um die Effektivität ihrer Angriffe zu steigern. Zudem ist zu bedenken, dass es kein 100% sicheres System gibt – Wachsamkeit bleibt daher der Schlüssel zur Vermeidung von Problemen.
Bild: Freepik
Abonniere unseren Newsletter
