Hacker veröffentlicht mutmaßlich gestohlene Daten von Telefónica

Am 4. Juli 2025 berichtete das IT-Sicherheitsportal BleepingComputer über einen mutmaßlichen Hackerangriff auf das spanische Telekommunikationsunternehmen Telefónica. Demnach sollen Angreifer rund 106 Gigabyte an sensiblen Unternehmensdaten entwendet haben. Telefónica selbst hat den Vorfall bislang nicht bestätigt.

Der Hacker, der unter dem Pseudonym „Rey“ agiert und der Ransomware-Gruppe Hellcat zugerechnet wird, veröffentlichte zur Untermauerung seiner Behauptung ein 2,6 GB großes Archiv. Dieses lässt sich in rund fünf Gigabyte an Daten mit mehr als 20.000 Dateien entpacken.

Der Angriff soll laut Angaben des Hackers bereits am 30. Mai 2025 erfolgt sein. Während eines 12-stündigen Zeitfensters sei es ihm gelungen, ungestört Daten vom Unternehmensnetzwerk zu exfiltrieren, bevor die Sicherheitsmechanismen den Zugriff unterbinden konnten.

Gegenüber BleepingComputer erklärte „Rey“, dass insgesamt 385.311 Dateien mit einem Umfang von 106,3 GB erbeutet wurden. Darunter sollen interne Kommunikationen wie E-Mails und Support-Tickets, Kunden- und Mitarbeiterdaten, Bestellungen sowie interne Protokolle sein.

Bereits im Januar war Telefónica Ziel eines Angriffs über einen internen Jira-Server, ebenfalls durch die Gruppe Hellcat. Ob und wie die Angriffe miteinander in Verbindung stehen, ist derzeit unklar.

Sie sagten auch, dass die Sicherheitsverletzung vom 30. Mai aufgrund einer Fehlkonfiguration von Jira möglich war, nachdem das Unternehmen die vorherige Kompromittierung behoben hatte.
BleepingComputer hat seit dem 3. Juni mehrfach versucht, Telefónica per E-Mail zu erreichen. Wir haben auch mehrere Führungskräfte kontaktiert, aber keine Bestätigung für den Vorfall vom 30. Mai erhalten, schreibt BleepingComputer.

Die einzige Antwort kam von einem Mitarbeiter von Telefónica O2, der den angeblichen Vorfall als Erpressungsversuch unter Verwendung veralteter Informationen aus einem bereits bekannten Vorfall abtat.Rey stellte BleepingComputer ein Muster und eine Dateistruktur der Daten zur Verfügung, die angeblich am 30. Mai von Telefónica gestohlen wurden. Einige der Dateien enthielten Rechnungen an Geschäftskunden in mehreren Ländern, darunter Ungarn, Deutschland, Spanien, Chile und Peru.

In den Dateien, die BleepingComputer erhielt, befanden sich E-Mail-Adressen von Mitarbeitern in Spanien, Deutschland, Peru, Argentinien und Chile sowie Rechnungen für Geschäftspartner oder Kunden in europäischen Ländern.

Die aktuellste Datei, die wir in den von Rey bereitgestellten Informationen finden konnten, stammt jedoch aus dem Jahr 2021, was die Aussage des Unternehmensvertreters zu bestätigen scheint.
Der Hacker beharrt jedoch darauf, dass die Daten aus einem neuen Hackerangriff vom 30. Mai stammen. Um dies zu beweisen, hat er begonnen, einen Teil der angeblich gestohlenen Dateien zu veröffentlichen.

„Da Telefonica einen kürzlichen Datenleck von 106 GB mit Daten aus seiner internen Infrastruktur bestreitet, veröffentliche ich hier 5 GB als Beweis. Bald werde ich die vollständige Dateistruktur veröffentlichen, und wenn Telefonica nicht nachgibt, wird in den nächsten Wochen das gesamte Archiv veröffentlicht. ;)”, so Rey.

Grafik Quelle: BleepingComputer