Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре
Регистрируйтесь на онлайн-конференцию!

Канадская телекоммуникационная компания TELUS расследует крупную утечку своих данных

27/02/23

Telus

TELUS Corporation, вторая по величине телекоммуникационная компания Канады, расследует потенциальную утечку данных после того, как злоумышленник поделился на одном из даркнет-форумов, с его слов, данными сотрудников компании. Впоследствии киберпреступник опубликовал скриншоты, на которых, по-видимому, показаны частные хранилища исходного кода и данные о заработной плате, хранящиеся в компании.

17 февраля злоумышленник опубликовал на форуме первое сообщение, в котором заявил следующее: «Сотрудники TELUS пострадали от недавней утечки. У нас более 76 тыс. уникальных электронных писем, и, кроме того, у нас есть внутренняя информация, связанная с каждым сотрудником, полученная из TELUS API». Это передает Securitylab.

Хотя подтвердить наверняка заявление злоумышленника пока не представляется возможным, в небольшом наборе данных, размещенном продавцом, есть действительные имена и адреса электронной почты, соответствующие нынешним сотрудникам TELUS.

Чуть позже, 21 февраля, тот же киберпреступник создал ещё одно сообщение на том же форуме — на этот раз с предложением продать частные репозитории TELUS на GitHub: исходный код, а также данные о заработной плате сотрудников компании. GitHub-репозитории, например, продавец оценил в 50 тысяч долларов США.

«В репозиториях находятся бэкенд, фронтенд, промежуточное программное обеспечение, ключи AWS, ключи аутентификации Google, исходный код, тестовые приложения и многое другое!» — говорится в сообщении продавца.

Продавец также хвастается, что украденный исходный код содержит SIM Swap API компании, который якобы позволит злоумышленникам самостоятельно проводить SIM Swapping атаки.

Хотя киберпреступник назвал этот инцидент полным сливом данных и обещает продать всё, что связано с TELUS, — ещё слишком рано делать вывод о том, что инцидент действительно произошел в TELUS, или исключать нарушение сторонним поставщиком.

«Мы расследуем заявления о том, что в даркнете появилось небольшое количество данных, связанных с внутренним исходным кодом TELUS и информацией о членах нашей команды. Мы можем подтвердить, что на данный момент расследование, которое мы начали, как только нам стало известно об инциденте, не выявило никаких данных о корпоративных или розничных клиентах», — заявил один из представителей TELUS.

Если компания всё же что-то не договаривает, её сотрудники и клиенты действительно могут быть уязвимы для фишинговых и прочих мошеннических атак.

Темы:сотовые операторыПреступленияКанадахищение данных
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...