16/68 (IT) ประจำวันจันทร์ที่ 13 มกราคม 2568
บริษัทโทรคมนาคม Telefónica ของสเปน ยืนยันว่าระบบจัดการตั๋ว (Ticketing System) ภายในของบริษัทถูกแฮก หลังจากข้อมูลที่ถูกขโมยไปถูกเผยแพร่ใน hacking forum โดยบริษัทเปิดเผยว่าได้ดำเนินการปิดกั้นการเข้าถึงและตรวจสอบเหตุการณ์อย่างละเอียดแล้ว สำหรับ Telefónica เป็นบริษัทโทรคมนาคมข้ามชาติรายใหญ่ที่สุดของสเปน มีพนักงานกว่า 104,000 คน และดำเนินธุรกิจใน 12 ประเทศ
เหตุการณ์ดังกล่าวเกิดจากการที่ผู้โจมตีใช้ข้อมูลบัญชีพนักงานที่ขโมยไปในการเข้าถึงระบบ ซึ่งกลุ่มผู้โจมตีอ้างว่าสามารถดึงข้อมูลเอกสารและตั๋วภายในองค์กรได้ราว 2.3 GB โดยที่บางส่วนอาจเกี่ยวข้องกับลูกค้า แต่ส่วนใหญ่เป็นตั๋วที่เปิดด้วยอีเมล @telefonica.com สำหรับรายงานปัญหาภายในองค์กร
กลุ่มผู้โจมตีที่อ้างว่าอยู่เบื้องหลังเหตุการณ์นี้ใช้ชื่อว่า DNA, Grep, Pryx และ Rey โดย Pryx ให้สัมภาษณ์กับเว็บไซต์ BleepingComputer ว่าพวกเขาไม่ได้เรียกค่าไถ่หรือเจรจากับ Telefónica ก่อนเผยแพร่ข้อมูลดังกล่าว โดยการโจมตีเกิดขึ้นเมื่อวานนี้ และทางบริษัทได้รีเซ็ตรหัสผ่านบัญชีที่ถูกขโมยทันที นอกจากนี้ สมาชิกกลุ่ม Grep, Pryx และ Rey ยังมีส่วนเกี่ยวข้องกับกลุ่มแรนซัมแวร์ “Hellcat Ransomware” ซึ่งเคยก่อเหตุโจมตีบริษัท Schneider Electric และขโมยข้อมูลจากเซิร์ฟเวอร์ Jira ของบริษัทดังกล่าวกว่า 40 GB ก่อนหน้านี้
