Recentemente, um hacker identificado como “Rey”, membro do grupo Hellcat Ransomware, ameaçou divulgar 106 GB de dados supostamente roubados da Telefónica em uma falha ocorrida em 30 de maio. A empresa, por sua vez, negou um novo ataque, afirmando que se trata de material antigo e usado em tentativas de extorsão.
De acordo com a investigação, os hackers tiveram acesso silencioso durante cerca de 12 horas, extraindo 385.311 arquivos, entre comunicações internas (tickets, e‑mails), logs, ordens de compra, faturas e dados de empregados e clientes. Para provar a veracidade da informação, uma amostra de 2,6 GB foi divulgada, contendo cerca de 20.000 arquivos, com faturas de diversos países e e‑mails de funcionários ativos.
A Telefónica O2, braço da empresa no Reino Unido e Alemanha, qualificou o episódio como uma tentativa de extorsão baseada em dados antigos, e mantém que não houve nova infração.
Este incidente segue um histórico precedente: em janeiro de 2025, o mesmo grupo invadiu o servidor interno Jira da empresa, usando falhas na configuração para buscar dados confidenciais.
Dica de prevenção
Para reduzir o risco de incidentes similares, empresas e colaboradores devem:
-
Verificar rigorosamente as configurações de sistemas internos como Jira.
-
Implementar autenticação multifator (MFA) e revisar acessos privilegiados.
-
Monitorar ativamente logs e tráfego interno para detectar movimentos anômalos.
-
Realizar cópias de segurança seguras e treinamentos periódicos sobre engenharia social e campanhas de phishing.
Mesmo uma grande operadora como a Telefónica pode ser alvo de invasões por grupos especializados. Isso ressalta a importância de controles robustos de acesso, monitoramento contínuo e resposta imediata a incidentes. A LC SEC oferece soluções completas em segurança digital, gestão de vulnerabilidades e resposta a violações. Fortaleça sua defesa — conheça nossos serviços em lcsec.io.
Compartilhe nas redes sociais:
