西班牙電信業者Telefonica傳資料外洩，駭客揚言公開106 GB檔案

BleepingComputer報導，一名駭客在地下網站公佈了取得了Telefonica公司檔案及客戶資料高達106GB，還揚言全數公開。

這名代號Rey的駭客自稱是Hellcat勒索軟體的一員，該組織在5月底成功駭入Telefonica公司網路並活動並外傳資料了12小時之久，直到被切斷存取為止。

Rey告訴媒體，他們是利用Jira配置不當的問題，成功存取了這家電信公司的內部系統。最後，駭客一共取得了106.3GB超過38萬份檔案，內容涵括內部通訊如工單、電子郵件、採購單、內部系統紀錄、客戶資料和員工資訊等。

媒體在6月初多次聯繫Telefonica多個部門、公司高層，但都沒有接獲回應，唯一回應的Telefonica O2員工則說，是駭客以早前外洩的資料為幌子勒索公司。

不知因為遭到Telefonica拒絕聯繫，這名Rey於上周釋出了5GB的公司資料，以證明這106GB資料皆為新資料。根據分析，駭客提供給媒體的部份資料包含歐洲數國、智利、祕魯的企業客戶資料，以及歐洲及南非數國的員工郵件信件，以及歐洲商業夥伴的發票。但這些檔案皆為2021年的資料。

但駭客揚言，很快將公佈完整檔案樹，而且，若Telefonica還不照辦（付款），他會在接下來幾個星期釋出完整資料。

Telefonica是最近傳出洩露大量資料的電信公司。上周美國二大電信公司Verizon、T-Mobile也被傳上億筆資料落入駭客手中，不過兩公司矢口否認是新的資安事件。5月韓國電信SKT則承認一起網路攻擊行動影響2700萬門號。2024年底資安廠商揭露中國駭客組織Salt Typhoon，透過思科網路設備漏洞，入侵了至少9家美國電信業者，加拿大一家電信公司則在上個月成為該組織最新一家受害者。