Redazione RHC : 7 Luglio 2025 16:37
Un hacker ha minacciato di divulgare 106 GB di dati presumibilmente rubati alla compagnia di telecomunicazioni spagnola Telefónica. L’azienda nega l’attacco informatico e la fuga di dati. L’aggressore, soprannominato Rey, sostiene che l’attacco sia avvenuto il 30 maggio e che abbia impiegato più di 12 ore a estrarre dati dalla rete aziendale prima che il suo accesso venisse bloccato.
Ha ora pubblicato un archivio di 2,6 GB di pubblico dominio, che contiene circa cinque gigabyte di dati e oltre 20.000 file dopo la decompressione. Rey è un membro del gruppo ransomware Hellcat, che si è assunto la responsabilità di un altro attacco informatico ai danni di Telefónica nel gennaio 2025, che ha compromesso il server interno di sviluppo e ticketing di Jira.
Rey ha dichiarato ai giornalisti di aver rubato 385.311 file, per un totale di 106,3 GB, dalla rete aziendale. I file contenevano presumibilmente comunicazioni interne (inclusi ticket ed email), ordini di acquisto, registri interni, registri dei clienti e dati dei dipendenti. L’hacker sostiene inoltre che il nuovo attacco è stato nuovamente causato da impostazioni Jira errate e che si è verificato dopo il primo attacco.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Rey ha condiviso con la pubblicazione campioni di dati e un albero di file presumibilmente rubati a Telefónica. Alcuni dei file contenevano fatture di clienti aziendali in paesi come Ungheria, Germania, Spagna, Cile e Perù. I file contenevano anche indirizzi email di dipendenti in Spagna, Germania, Perù, Argentina e Cile, nonché fatture emesse a partner commerciali in paesi europei.
Nonostante i giornalisti abbiano ripetutamente tentato di contattare i rappresentanti di Telefónica, l’unica risposta ricevuta è stata che il presunto incidente era un tentativo di estorsione e che gli aggressori stavano utilizzando informazioni obsolete ottenute durante un attacco precedente.
Il file più recente che i giornalisti sono riusciti a trovare tra i campioni di dati forniti dall’hacker è datato 2021, il che conferma le parole del rappresentante dell’azienda. Tuttavia, Rey continua a sostenere che i dati siano stati ottenuti in seguito a un nuovo attacco informatico avvenuto il 30 maggio. Per dimostrare la sua tesi, ha iniziato a pubblicare i dati dell’azienda nel pubblico dominio.
“Dato che Telefónica nega la recente fuga di notizie di 106 GB contenenti dati provenienti dalla sua infrastruttura interna, pubblicherò 5 GB come prova. Pubblicherò presto l’intero archivio e, se Telefónica non ottempera, l’intero archivio sarà pubblicato nelle prossime settimane”, scrive Rey.
Inizialmente, i dati presumibilmente rubati sono stati distribuiti tramite il servizio PixelDrain, ma sono stati rimossi poche ore dopo per motivi legali. In seguito, l’aggressore ha distribuito un altro link per il download del dump, questa volta dal servizio Kotizada, che Google Chrome contrassegna come pericoloso e consiglia vivamente agli utenti di evitarlo.
Sebbene Telefónica non abbia rilasciato dichiarazioni ufficiali, i giornalisti sottolineano che alcuni degli indirizzi e-mail inclusi nella fuga di notizie appartengono ad attuali dipendenti dell’azienda.
RedazioneIl CERT-AgID recentemente aveva avvertito che molte istanze pubbliche non sono ancora state aggiornate e tra queste 70 sono relative a banche, assicurazioni e pubbliche amministrazioni italiane. Ora l...
Shellter Project, produttore di un downloader commerciale per bypassare i sistemi antivirus ed EDR, ha segnalato che gli hacker stanno utilizzando il suo prodotto Shellter Elite per gli attacchi. Ques...
Il progetto Cyberpandino non è solo un’idea folle, ma una grande avventura su quattro ruote progettata e realizzata da due menti brillanti romane – Matteo Errera e Roberto Zaccardi ...
Un nuovo infostealer emerge dalle underground criminali e il suo nome è “123 | Stealer”. L’autore di questo software è un hacker che si nasconde sotto lo pseudonimo di k...
A soli 13 anni, Dylan è diventato il più giovane ricercatore di sicurezza a collaborare con il Microsoft Security Response Center (MSRC), dimostrando come la curiosità e la perseveranza...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
