A Telefónica enfrentou uma nova ameaça de vazamento de dados, com um hacker afirmando ter roubado 106 GB de informações. Embora a empresa negue um ataque recente, a situação ressalta a necessidade ...
A Telefónica enfrentou uma nova ameaça de vazamento de dados, com um hacker afirmando ter roubado 106 GB de informações. Embora a empresa negue um ataque recente, a situação ressalta a necessidade de medidas de segurança rigorosas para proteger dados sensíveis.
Recentemente, um hacker identificado como “Rey”, membro do grupo Hellcat Ransomware, ameaçou divulgar 106 GB de dados supostamente roubados da Telefónica durante uma falha ocorrida em 30 de maio. A empresa, no entanto, negou um novo ataque, afirmando que se trata de material antigo usado em tentativas de extorsão.
De acordo com a investigação, os hackers tiveram acesso silencioso durante cerca de 12 horas, extraindo 385.311 arquivos, incluindo comunicações internas, logs, ordens de compra, faturas, e dados de empregados e clientes. Para provar a veracidade da informação, uma amostra de 2,6 GB foi divulgada, contendo cerca de 20.000 arquivos, com faturas de diversos países e e-mails de funcionários ativos.
A Telefónica O2, braço da empresa no Reino Unido e Alemanha, qualificou o episódio como uma tentativa de extorsão baseada em dados antigos e reafirmou que não houve nova infração. No entanto, esse incidente segue um histórico de vulnerabilidades, já que em janeiro de 2025, o mesmo grupo havia invadido o servidor interno Jira da empresa.
Dica de prevenção: Para reduzir o risco de incidentes similares, empresas e colaboradores devem:
Mesmo uma grande operadora como a Telefónica pode ser alvo de invasões por grupos especializados. Isso ressalta a importância de controles robustos de acesso, monitoramento contínuo e resposta imediata a incidentes. A LC SEC oferece soluções completas em segurança digital, gestão de vulnerabilidades e resposta a violações. Fortaleça sua defesa — conheça nossos serviços em lcsec.io.
Os hackers alegaram ter extraído 385.311 arquivos, incluindo comunicações internas, logs, ordens de compra, faturas e dados de empregados e clientes.
A Telefónica negou ter sofrido um novo ataque, afirmando que os dados divulgados são antigos e usados em tentativas de extorsão.
A empresa deve revisar rigorosamente suas configurações de sistema, implementar autenticação multifator e monitorar ativamente os logs e o tráfego interno.
A LC SEC oferece soluções completas em cibersegurança para ajudar sua empresa a se proteger contra ataques como o da Telefónica. Conheça nossos serviços e fortaleça a defesa da sua organização.