Data Breach: nuovo caso in Spagna

L’avevamo preannunciato ed ecco puntuale la prima notizia di una fuga di dati massiccia subita da una grande azienda nel 2025. La storia che raccontiamo proviene dalla Spagna, dove il principale operatore di telecomunicazioni ha subito il furto di informazioni a seguito di un accesso fraudolento ai propri sistemi, del quale poi dovrà rendere conto nei prossimi mesi vista la grande quantità di clienti.

L’azienda è Telefonica, che a fine 2023 contava un totale di 113 milioni di clienti, numero oltretutto in salita e che verosimilmente è aumentato anche nel 2024. In data 9 gennaio i responsabili dell’azienda sono stati informati della comparsa, all’interno di uno dei forum di vendita dei dati trafugati dagli hacker, che era stato messo un annuncio riguardante un ampio pacchetto di proprietà di Telefonica. Subito dopo è arrivata la conferma dell’azienda, che ha spiegato come ad essere hackerata sia stata la piattaforma per l’apertura dei ticket di assistenza aggiungendo che sono ancora in atto gli accertamenti.

Non è ancora chiaro il numero di utenti coinvolti, quello che si sa è che la quantità di dati rubati, stando al testo scritto dagli hacker, è pari a 2,3 GB di dati, comprese oltre 236mila linee di dati di clienti e quasi 470mila linee di dati interni del ticket system oltre a più di 5mila file interni dell’azienda in vari formati. Ovviamente tutte queste rivelazioni sono da confermare a livello di numeri, ma ad ora è venuto allo scoperto uno dei “violatori”, ovvero l’utente prx, che spiega come lui e i suoi collaboratori siano riusciti a fare breccia in un server interno. Per accedere sembra che siano bastate alcune email compromesse dei dipendenti e, considerando che Telefonica ne conta oltre centomila, non è stato sicuramente facile per l’azienda bloccare tutti gli accessi e reimpostarle tutte.

Scandagliando i pochi dettagli diffusi finora, pare che sia stato notato come molti dei dati rubati venivano dai ticket, come già spiegato, aperti direttamente dai clienti, mentre molti di essi erano stati probabilmente aperti direttamente dall’azienda poiché le mail presentavano il dominio di Telefonica. Non è la prima volta che Jira, ovvero la soluzione software violata in questo caso, appare nelle cronache riguardanti alcuni data breach, poiché pare che anche altre aziende che avevano denunciato perdite di dati importanti utilizzino lo stesso sistema. Ciò che è certo è che i clienti di Telefonica dovranno fare attenzione alle mail apparentemente provenienti dal loro fornitore nelle prossime settimane, poiché dietro esse si potrebbero celare tentativi di truffa.

 

Fonte: 1