بعد ليلة الكلاسيكو و السقوط المدوي لفريق ريال مدريد، نعود لإسبانيا لنتابع المعلومات حول اختراق شركة تليفونيكا. إنها أكبر شركة اتصالات في إسبانيا، تعمل في اثنتي عشرة دولة ويعمل بها أكثر من 100 ألف موظف. أكدت الشركة أن نظام التذاكر (ticketing system) الخاص بها تعرض للاختراق وأنها تحقق حالياً في مدى الحادث واتخذت خطوات لمنع تمدد الوصول غير المصرح به. تضمن التسريب المرتبط باختراق شركة تليفونيكا قاعدة بيانات جيرا (Jira).
اختراق شركة تليفونيكا
Telefónica هي شركة اتصالات إسبانية رائدة ذات حضور عالمي، تخدم ما يقرب من 392 مليون عميل في جميع أنحاء أوروبا وأمريكا اللاتينية. تعمل في دول بما في ذلك إسبانيا وألمانيا والمملكة المتحدة والبرازيل والعديد من الدول الأخرى في أمريكا اللاتينية. في النصف الأول من عام 2024، أعلنت شركة تليفونيكا عن إيرادات بلغت 22.03 مليار دولار. تحافظ الشركة على حضور قوي في السوق، حيث تتراوح حصص سوق الهاتف المحمول من 18.2% في المكسيك إلى ما يقرب من 54% في فنزويلا اعتباراً من عام 2023.
قاعدة بيانات جيرا (Jira) التي تسربت لمنتديات القراصنة ترتبط بأداة لإدارة المشاريع و للتخطيط لمنتجات البرامج وتتبعها وإصدارها وإدارتها. باستخدامها، يمكن للفرق الفنية تحديد الجداول الزمنية للمشاريع وتوفير تحديثات الحالة والإبلاغ عن أي مشكلات تواجهها في عملية التطوير. كذلك، وفقاً للمصادر، تم قرصنة بيانات اعتماد موظفين واستخدامها لاختراق النظام. استجابت تليفونيكا بحظر وصول الموظفين ضحايا الاستهداف وإعادة تعيين كلمات المرور على الحسابات المتأثرة. يقول المهاجمون إنهم تمكنوا من سحب ما يقرب من 2.3 جيجابايت من المستندات والتذاكر (tickets) والبيانات المختلفة باستخدام حسابات الموظفين المخترقة. في حين تم تصنيف بعض هذه البيانات على أنها بيانات عملاء،إلا أنه تم إنشاء هذه التذاكر بعناوين بريد إلكتروني telefonica.com@، مما يشير إلى أنه ربما تم فتحها نيابة عن العملاء. ويعني ذلك أن أنظمة الشركة الداخلية تعرضت للاختراق وهو ما أدى إلى سرقة أكثر من 236 ألف سطر من بيانات العملاء وما يقرب من نصف مليون تذكرة جيرا (Jira) .
من المسؤول عن الاختراق؟
أدعى (أربعة أشخاص) أنهم وراء تسريب لقاعدة بيانات شركة تليفونيكا على منتدى قرصنة. نشروا قاعدة بيانات Jira المسربة على مجتمع اختراق الويب المظلم BreachForums الأسبوع الماضي، مدعين أنها تحتوي على ما يقرب من 470.000 سطر من بيانات التذاكر الداخلية وأكثر من 5000 ملف PDF ومستندات Word وعروض PowerPoint ومستندات أخرى. يُعتقد أن ثلاثة من الجهات الفاعلة الأربعة المعنية جزء من مجموعة Hellcat ransomware.
أفادت شركة Hudson Rock، وهي شركة أمن السيبراني أن مجرمي الانترنت استخدموا برامج ضارة لسرقة المعلومات لاختراق ما يقرب من 15 موظفاً في شركة Telefonica والوصول إلى النظام عبر بيانات اعتمادهم. تقول الشركة أن الاختراق كشف عن 24.000 بريد إلكتروني وأسماء موظفي شركة Telefonica بالإضافة إلى معلومات مخزنة في Jira. من المحتمل أيضاً أن تحتوي المستندات المسروقة على معلومات سرية أخرى.
حذر الخبراء من أن البيانات تتضمن ملخصات لقضايا داخلية يمكن أن تكشف عن تفاصيل تشغيلية حساسة وخطط المشاريع والثغرات الأمنية داخل البنية التحتية لشركة Telefonica. يشكل ذلك خطراً كبيراً لأنه يمكن استخدامه لرسم خرائط سير العمل الداخلية واستغلال نقاط الضعف.
اختراق شركة تليفونيكا في العام 2018
ليست هذه المرة الأولى التي تتعرض فيها شركة تليفونيكا لاختراق بيانات. ففي تموز 2018، تعرضت بيانات ملايين من عملاء تليفونيكا للاختراق بعد خرق أمني. ومع ذلك، ومع مواجهة صناعة الاتصالات لتهديدات سيبرانية، يجب على الشركات التعاون لوضع تدابير الأمن السيبراني المناسبة لحماية البنية التحتية الحيوية.
في الاختراق السابق عام 2018، تسربت البيانات العملاء الشخصية لملايين من عملاء تليفونيكا في الاختراق. وذكرت الشركة حينها أن الخلل تم إصلاحه وأنه تم الإبلاغ للسلطات المعنية بشكل شفاف. وتبين أن المعلومات التي تم الكشف عنها من خلال الاختراق تضمنت أرقام الخطوط الثابتة والمتنقلة للعملاء، وأسمائهم الكاملة، وأرقام الهوية، وعناوين المنازل، والبنوك، وسجلات المكالمات والبيانات. وعلى الرغم من أن الشركة لم تعرف حينها المدى الكامل للاختراق، إلا أنه كان من المستغرب أن بيانات عملاء تليفونيكا التي حصل عليها مجرمو الانترنت كانت جداول بيانات غير مشفرة.
اللائحة العامة لحماية البيانات GDPR
تزامن اختراق 2018، مع سريان اللائحة العامة لحماية البيانات، وبالتالي كان على شركة Telefonica الامتثال من نواحي الإبلاغ ومتابعة ما جرى. إن هذا النوع من تسرب البيانات هو ما يدف الشركات للاستثمار أكثر في طبقات من حلول الأمان المتقدمة، مثل القياسات الحيوية السلبية والتحليلات السلوكية وهي تكنولوجيا لا تعتمد على البيانات التي من الممكن أن تتعرض للاختراق، وبالتالي تسمح هذه التقنيات بمنع الضرر بعد الخرق. لا يمكن للمتسللين تقليد القياسات الحيوية يساعد في كسر سلسلة الاحتيال التي تنمو كلما تم اختراق بيانات العملاء وسرقتها.
كلمة أخيرة
يسلط هذا الحادث الضوء على تحديات الأمن السيبراني المتزايدة في قطاع الاتصالات وهو يدفع المؤسسات لتعزيز أمان نقاط النهاية، وفرض سياسات إدارة بيانات الاعتماد القوية، وتثقيف الموظفين حول التعرف على تكتيكات الهندسة الاجتماعية.
