A empresa de telecomunicações espanhola Telefónica foi atingida por um incidente cibernético contra seu sistema interno de tickets. A própria companhia confirmou a ocorrência em nota enviada à Security Report hoje (14), depois que diversos dados relacionados a esse sistema foram expostos em fóruns cibercriminosos na Dark Web.
Informações de que a Telefónica tinha sido alvo de uma invasão começaram a circular em portais de notícias sobre Cibersegurança logo após os dados serem publicados. De acordo com os supostos hackers, o incidente teria mirado a base de registros da plataforma Jira, mantida para reportar e solucionar problemas técnicos internos.
Já a nota enviada pela empresa informou que o ataque de fato atingiu a solução interna de emissão de tickets, mas a investigação continua buscando entender a extensão do impacto. Mesmo assim, a empresa confirmou que os clientes residenciais da Telefónica não foram afetados pelo caso. O comunicado não confirmou se as operações internacionais, incluindo na filial brasileira, foram também afetadas.
Por ser parte da infraestrutura crítica de um país, as organizações de telecomunicação e serviços de rede tendem a ser alvos de grande interesse para o cibercrime. Um incidente similar ocorreu em setembro de 2024, quando a AT&T comunicou a perda de diversos dados internos, vindos de cerca de 109 milhões de contas acessadas indevidamente, segundo informou a Reuters.
A Security Report publica, na íntegra, nota enviada pela Telefónica:
“Tomamos conhecimento de um acesso não autorizado a um sistema interno de emissão de bilhetes que usamos na Telefónica. Ainda estamos investigando a extensão do incidente, mas podemos confirmar que os clientes residenciais da Telefónica não foram afetados. Desde o início, tomamos as medidas necessárias para bloquear qualquer acesso não autorizado ao sistema.”
