Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 7 Luglio 2025 16:37
Un hacker ha minacciato di divulgare 106 GB di dati presumibilmente rubati alla compagnia di telecomunicazioni spagnola Telefónica. L’azienda nega l’attacco informatico e la fuga di dati. L’aggressore, soprannominato Rey, sostiene che l’attacco sia avvenuto il 30 maggio e che abbia impiegato più di 12 ore a estrarre dati dalla rete aziendale prima che il suo accesso venisse bloccato.
Ha ora pubblicato un archivio di 2,6 GB di pubblico dominio, che contiene circa cinque gigabyte di dati e oltre 20.000 file dopo la decompressione. Rey è un membro del gruppo ransomware Hellcat, che si è assunto la responsabilità di un altro attacco informatico ai danni di Telefónica nel gennaio 2025, che ha compromesso il server interno di sviluppo e ticketing di Jira.
Rey ha dichiarato ai giornalisti di aver rubato 385.311 file, per un totale di 106,3 GB, dalla rete aziendale. I file contenevano presumibilmente comunicazioni interne (inclusi ticket ed email), ordini di acquisto, registri interni, registri dei clienti e dati dei dipendenti. L’hacker sostiene inoltre che il nuovo attacco è stato nuovamente causato da impostazioni Jira errate e che si è verificato dopo il primo attacco.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Rey ha condiviso con la pubblicazione campioni di dati e un albero di file presumibilmente rubati a Telefónica. Alcuni dei file contenevano fatture di clienti aziendali in paesi come Ungheria, Germania, Spagna, Cile e Perù. I file contenevano anche indirizzi email di dipendenti in Spagna, Germania, Perù, Argentina e Cile, nonché fatture emesse a partner commerciali in paesi europei.
Nonostante i giornalisti abbiano ripetutamente tentato di contattare i rappresentanti di Telefónica, l’unica risposta ricevuta è stata che il presunto incidente era un tentativo di estorsione e che gli aggressori stavano utilizzando informazioni obsolete ottenute durante un attacco precedente.
Il file più recente che i giornalisti sono riusciti a trovare tra i campioni di dati forniti dall’hacker è datato 2021, il che conferma le parole del rappresentante dell’azienda. Tuttavia, Rey continua a sostenere che i dati siano stati ottenuti in seguito a un nuovo attacco informatico avvenuto il 30 maggio. Per dimostrare la sua tesi, ha iniziato a pubblicare i dati dell’azienda nel pubblico dominio.
“Dato che Telefónica nega la recente fuga di notizie di 106 GB contenenti dati provenienti dalla sua infrastruttura interna, pubblicherò 5 GB come prova. Pubblicherò presto l’intero archivio e, se Telefónica non ottempera, l’intero archivio sarà pubblicato nelle prossime settimane”, scrive Rey.
Inizialmente, i dati presumibilmente rubati sono stati distribuiti tramite il servizio PixelDrain, ma sono stati rimossi poche ore dopo per motivi legali. In seguito, l’aggressore ha distribuito un altro link per il download del dump, questa volta dal servizio Kotizada, che Google Chrome contrassegna come pericoloso e consiglia vivamente agli utenti di evitarlo.
Sebbene Telefónica non abbia rilasciato dichiarazioni ufficiali, i giornalisti sottolineano che alcuni degli indirizzi e-mail inclusi nella fuga di notizie appartengono ad attuali dipendenti dell’azienda.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneUna nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
Con l’espansione dell’Internet of Things (IoT), il numero di dispositivi connessi alle reti wireless è in continua crescita, sia nelle case che nelle aziende . Questo scenario rende la sicurezza ...
Shannon opera come un penetration tester che non si limita a segnalare vulnerabilità, ma lancia veri e propri exploit. L’intento di Shannon è quello di violare la sicurezza della tua applicazione ...
