27/02/23
TELUS Corporation, вторая по величине телекоммуникационная компания Канады, расследует потенциальную утечку данных после того, как злоумышленник поделился на одном из даркнет-форумов, с его слов, данными сотрудников компании. Впоследствии киберпреступник опубликовал скриншоты, на которых, по-видимому, показаны частные хранилища исходного кода и данные о заработной плате, хранящиеся в компании.
17 февраля злоумышленник опубликовал на форуме первое сообщение, в котором заявил следующее: «Сотрудники TELUS пострадали от недавней утечки. У нас более 76 тыс. уникальных электронных писем, и, кроме того, у нас есть внутренняя информация, связанная с каждым сотрудником, полученная из TELUS API». Это передает Securitylab.
Хотя подтвердить наверняка заявление злоумышленника пока не представляется возможным, в небольшом наборе данных, размещенном продавцом, есть действительные имена и адреса электронной почты, соответствующие нынешним сотрудникам TELUS.
Чуть позже, 21 февраля, тот же киберпреступник создал ещё одно сообщение на том же форуме — на этот раз с предложением продать частные репозитории TELUS на GitHub: исходный код, а также данные о заработной плате сотрудников компании. GitHub-репозитории, например, продавец оценил в 50 тысяч долларов США.
«В репозиториях находятся бэкенд, фронтенд, промежуточное программное обеспечение, ключи AWS, ключи аутентификации Google, исходный код, тестовые приложения и многое другое!» — говорится в сообщении продавца.
Продавец также хвастается, что украденный исходный код содержит SIM Swap API компании, который якобы позволит злоумышленникам самостоятельно проводить SIM Swapping атаки.
Хотя киберпреступник назвал этот инцидент полным сливом данных и обещает продать всё, что связано с TELUS, — ещё слишком рано делать вывод о том, что инцидент действительно произошел в TELUS, или исключать нарушение сторонним поставщиком.
«Мы расследуем заявления о том, что в даркнете появилось небольшое количество данных, связанных с внутренним исходным кодом TELUS и информацией о членах нашей команды. Мы можем подтвердить, что на данный момент расследование, которое мы начали, как только нам стало известно об инциденте, не выявило никаких данных о корпоративных или розничных клиентах», — заявил один из представителей TELUS.
Если компания всё же что-то не договаривает, её сотрудники и клиенты действительно могут быть уязвимы для фишинговых и прочих мошеннических атак.
