Analiza procurelih podataka iz Telekoma Slovenije

Analiza procurelih podataka iz Telekoma Slovenije - Printable Version

+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-6.html)
+--- Thread: Analiza procurelih podataka iz Telekoma Slovenije (/thread-1842.html)

Analiza procurelih podataka iz Telekoma Slovenije - VincaSec - 02-25-2025

Nedavno je na jednom hakerskom forumu pronađeno link ka folderu sa fajlovima koji pripadaju Telekomu Slovenije. Ovi fajlovi navodno sadrže osetljive podatke, uključujući finansijske izveštaje, podatke o korisnicima i zaposlenima, logove IT infrastrukture, kao i detalje vezane za interne poslovne procese, CRM i SAP sisteme. Takođe, među fajlovima su i brojni problemi i greške vezane za CRM naloge i nabavke, koji uključuju informacije o poslovnim transakcijama i operacijama.

Filename: telekomSlo.png Size: 254.98 KB 02-25-2025, 05:17 PM

Na osnovu informacija dostupnih na forumu, postoji sumnja da je ovaj incident rezultat napada ransomware grupe Hellcat, koja je prethodno izvodila napade na velike korporacije, među kojima je i Schneider Electric. Hellcat je poznat po sofisticiranim napadima na IT sisteme velikih organizacija, pri čemu koriste napredne tehnike za infiltraciju, krađu podataka i šifrovanje fajlova radi iznude. Iako početna analiza pokazuje da su procureli podaci uključivali osetljive informacije kao što su PII (personalni podaci), poslovni podaci i finansijski izveštaji, postoji ozbiljna zabrinutost da je napadač stekao pristup ključnim poslovnim i IT sistemima Telekoma Slovenije. Ovi sistemi mogu sadržavati još veće količine osetljivih podataka, uključujući interne komunikacije, ugovore, logove servera i potencijalne sigurnosne slabosti koje bi mogle biti iskorišćene za dalji napad.

Filename: telekomSL1.png Size: 38.05 KB 02-25-2025, 05:20 PM

RE: Analiza procurelih podataka iz Telekoma Slovenije - VincaSec - 02-25-2025

Filename: files.png Size: 134.55 KB 02-25-2025, 06:13 PM

Filename: files1.png Size: 149.91 KB 02-25-2025, 06:14 PM

Filename: files2.png Size: 157.59 KB 02-25-2025, 06:14 PM

Filename: files3.png Size: 153.12 KB 02-25-2025, 06:14 PM

Filename: files4.png Size: 148.24 KB 02-25-2025, 06:15 PM

Filename: files5.png Size: 148.24 KB 02-25-2025, 06:15 PM

Filename: files6.png Size: 135.67 KB 02-25-2025, 06:15 PM

Filename: files7.png Size: 137.88 KB 02-25-2025, 06:15 PM

Filename: files8.png Size: 136.63 KB 02-25-2025, 06:15 PM

Filename: files9.png Size: 135.88 KB 02-25-2025, 06:15 PM

Filename: files10.png Size: 150.49 KB 02-25-2025, 06:15 PM

Filename: files11.png Size: 149.07 KB 02-25-2025, 06:16 PM

Filename: files12.png Size: 88.22 KB 02-25-2025, 06:16 PM

RE: Analiza procurelih podataka iz Telekoma Slovenije - milos_rs - 02-25-2025

Ovo je izgleda dump Jira platforme koja se nalazi na jira.telekom.si i deluje da je samo interni servis bez pristupa spolja što čini misterioznije kako je došlo do curenja ovih podataka.

JSON fajlovi su razi delovi nijhove Jira platforme, a Documents su prilozi koji su se postavljali uz issues i projects na platformi.

Ovde su verovatno samo podaci zaposlenih u telekom.si bez podataka korisnika njihovih usluga

RE: Analiza procurelih podataka iz Telekoma Slovenije - milos_rs - 03-23-2025

Iz slovenačkih medija:

original: Vdor v Telekom Slovenije: občutljivi podatki že na temnem spletu

prevod na engleski: Telekom Slovenije hack: sensitive data already on the dark web