Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Канадская телекоммуникационная компания TELUS расследует крупную утечку своих данных

27/02/23

Telus

TELUS Corporation, вторая по величине телекоммуникационная компания Канады, расследует потенциальную утечку данных после того, как злоумышленник поделился на одном из даркнет-форумов, с его слов, данными сотрудников компании. Впоследствии киберпреступник опубликовал скриншоты, на которых, по-видимому, показаны частные хранилища исходного кода и данные о заработной плате, хранящиеся в компании.

17 февраля злоумышленник опубликовал на форуме первое сообщение, в котором заявил следующее: «Сотрудники TELUS пострадали от недавней утечки. У нас более 76 тыс. уникальных электронных писем, и, кроме того, у нас есть внутренняя информация, связанная с каждым сотрудником, полученная из TELUS API». Это передает Securitylab.

Хотя подтвердить наверняка заявление злоумышленника пока не представляется возможным, в небольшом наборе данных, размещенном продавцом, есть действительные имена и адреса электронной почты, соответствующие нынешним сотрудникам TELUS.

Чуть позже, 21 февраля, тот же киберпреступник создал ещё одно сообщение на том же форуме — на этот раз с предложением продать частные репозитории TELUS на GitHub: исходный код, а также данные о заработной плате сотрудников компании. GitHub-репозитории, например, продавец оценил в 50 тысяч долларов США.

«В репозиториях находятся бэкенд, фронтенд, промежуточное программное обеспечение, ключи AWS, ключи аутентификации Google, исходный код, тестовые приложения и многое другое!» — говорится в сообщении продавца.

Продавец также хвастается, что украденный исходный код содержит SIM Swap API компании, который якобы позволит злоумышленникам самостоятельно проводить SIM Swapping атаки.

Хотя киберпреступник назвал этот инцидент полным сливом данных и обещает продать всё, что связано с TELUS, — ещё слишком рано делать вывод о том, что инцидент действительно произошел в TELUS, или исключать нарушение сторонним поставщиком.

«Мы расследуем заявления о том, что в даркнете появилось небольшое количество данных, связанных с внутренним исходным кодом TELUS и информацией о членах нашей команды. Мы можем подтвердить, что на данный момент расследование, которое мы начали, как только нам стало известно об инциденте, не выявило никаких данных о корпоративных или розничных клиентах», — заявил один из представителей TELUS.

Если компания всё же что-то не договаривает, её сотрудники и клиенты действительно могут быть уязвимы для фишинговых и прочих мошеннических атак.

Темы:сотовые операторыПреступленияКанадахищение данных
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...