加拿大第二大电信公司TELUS 正在调查潜在的数据泄露事件,此前一名威胁行为者在网上分享了看似员工数据的样本。威胁行为者随后发布的屏幕截图显然显示了该公司持有的私人源代码存储库和工资记录。
(相关资料图)
迄今为止,TELUS 尚未发现任何企业或零售客户数据被盗的证据,并将继续监控这一潜在事件。
出售私人源代码和员工数据
2 月17 日,一名威胁行为者在数据泄露论坛上出售了一份他们声称是TELUS 员工的员工名单(包括姓名和电子邮件地址)。
论坛帖子称:“TELUS 员工[原文如此]最近遭受了一次泄露。我们有超过76,000 封独特的电子邮件,除此之外,我们还从Telus 的API 中抓取了电子邮件,其中包含每个员工的相关内部信息”。
虽然媒体尚未能够证实威胁行为者声称的真实性,但卖家发布的小样本集确实包含与当前TELUS 员工(特别是软件开发人员和技术人员)相对应的有效姓名和电子邮件地址。
2 月21 日星期二,同一威胁行为者在论坛上发布了另一篇帖子,这次出售TELUS 的私人GitHub 存储库、源代码和公司工资记录。
第二个论坛帖子,有所谓的TELUS数据和源代码
卖家的最新帖子指出:“在存储库中,有后端、前端、中间件[信息、] AWS 密钥、Google 身份验证密钥、源代码、测试应用程序、登台/开发/测试等!”。
卖家还声称,被盗的源代码包含该公司的“sim-swap-api”,据称这将使对手能够进行SIM 交换攻击。
尽管威胁行为者称这是“全面入侵”,并承诺出售“与Telus 相关的所有东西”,但现在就断定TELUS 确实发生过这一事件或排除第三方妥协的可能性还为时过早。 - 方供应商。
TELUS发言人对媒体表示:“我们正在调查有关TELUS内部源代码相关的少量数据以及一些TELUS团队成员的信息出现在暗网上的说法。”
“我们可以确认,迄今为止,我们在得知这一事件后立即进行的调查尚未发现任何商业或零售客户数据。”
与此同时,TELUS 员工和客户应注意任何针对他们的网络钓鱼或诈骗消息,并且不要接受此类电子邮件、短信或电话通信。
