האקר מאיים להדליף 106 גיגה-בייט של מידע שנגנב לכאורה מחברת התקשורת הספרדית Telefónica, בפריצה שהחברה אינה מכירה בה. ההאקר פרסם ארכיון של 2.6 גיגה-בייט המחולק לחמישה גיגה-בייט של נתונים עם קצת יותר מ- 20,000 קבצים כדי להוכיח שהפריצה אכן התרחשה. הפריצה לחברת התקשורת התרחשה לכאורה ב- 30 במאי וההאקר טוען שהיו לו 12 שעות לגנוב את המידע ללא הפרעה, לפני שבוטלה הגישה שלו למערכות המחשוב. ההאקר שלקח אחריות על מתקפת הסייבר ידוע בשם Rey והוא חבר בקבוצת Hellcat Ransomware – האחראית לפריצה נוספת ב- Telefónica בינואר השנה.
Rey אמר לאתר BleepingComputer שקבוצת הסייבר גנבה 385,311 קבצים בנפח כולל של 106.3 גיגה-בייט של תקשורת פנימית (דוא"ל בעיקר), הזמנות רכש, יומנים פנימיים, רישומי לקוחות ונתוני עובדים. חלק מהקבצים כללו חשבוניות ללקוחות עסקיים במספר מדינות כולל הונגריה, גרמניה, ספרד, צ'ילה ופרו. הוא גם טען שהפריצה ב- 30 במאי התאפשרה עקב תצורה שגויה של Jira (מערכת ניהול פרויקטים). BleepingComputer ניסו מספר פעמים מאז ה- 3 ביוני ליצור קשר עם Telefónica, אולם לא קיבלו אישור על פריצת הסייבר ב- 30 במאי.
לדברי Rey בשיחתו עם אנשי אתר BleepingComputer : "מכיוון ש- Telefónica הכחישה את הפריצה וגניבת 106 גיגה-בייט של מידע מהתשתית הפנימית שלה, אני מפרסם כאן 5 גיגה-בייט כהוכחה. בקרוב אפרסם את עץ הקבצים המלא ובמהלך השבועות הקרובים, אם לא תעמוד Telefónica בדרישות שלנו, יפורסם הארכיון כולו." הנתונים הופצו בתחילה באמצעות שירותי האחסון והעברת הנתונים PixelDrain, אך הם הוסרו לאחר מספר שעות מסיבות משפטיות. מאוחר יותר, הפיץ ההאקר קישור הורדה נוסף מ- Kotizada – שירות שגוגל כרום מסמן כאתר מסוכן וממליץ למשתמשים להימנע ממנו.
יש לציין כי קבוצת הסייבר HellCat אינה חדשה בזירה והיא מתמקדת בדרך כלל בשרתי Jira. הם אחראים למספר מתקפות סייבר על חברות בעלות פרופיל גבוה וטענו לפגיעות בספקית הפתרונות הגלובלית השוויצרית Ascom, Jaguar Land Rover, Affinitiv Schneider Electric ו- Orange Group.
