Η δεύτερη μεγαλύτερη εταιρεία τηλεπικοινωνιών του Καναδά, η TELUS, διερευνά μια πιθανή παραβίαση δεδομένων, αφού ένας απειλητικός παράγοντας μοιράστηκε διαδικτυακά δείγματα όσων φαίνεται να είναι δεδομένα εργαζομένων. Ο κακόβουλος παράγοντας στη συνέχεια δημοσίευσε screenshots που προφανώς δείχνουν ιδιωτικά αποθετήρια πηγαίου κώδικα και αρχεία μισθοδοσίας που κατέχει η εταιρεία.
Δείτε επίσης: Η ομάδα Clasiopa χρησιμοποιεί το νέο Atharvan malware στις επιθέσεις της
Δείτε επίσης: Οδηγός από την NSA: Πως να προστατεύσετε τα οικιακά δίκτυα
Η TELUS δεν έχει ακόμη ανακαλύψει ενδείξεις παράνομης πρόσβασης σε εταιρικές ή λιανικές πληροφορίες πελατών και συνεχίζει να παρακολουθεί αυτό το πιθανό περιστατικό.
Ο ιδιωτικός πηγαίος κώδικας και οι πληροφορίες για τους υπαλλήλους είναι τώρα διαθέσιμα προς αγορά!
Στις 17 Φεβρουαρίου, ένα άτομο ανήρτησε κακόβουλα έναν κατάλογο υποτιθέμενων υπαλλήλων της TELUS (που περιείχε ονόματα και email) διαθέσιμο προς αγορά σε έναν πίνακα αγοράς κυβερνοεγκληματιών.
Η ανάρτηση στο φόρουμ διακήρυττε ότι η TELUS είχε υποστεί μια σημαντική παραβίαση δεδομένων, με αποτέλεσμα να εξαχθούν από το API της πάνω από 76.000 διαφορετικά email και λεπτομερείς εσωτερικές πληροφορίες για κάθε εργαζόμενο.
Ενώ το BleepingComputer δεν μπόρεσε να επιβεβαιώσει την ακρίβεια των ισχυρισμών του απειλητικού παράγοντα, το μικρό δείγμα που δημοσιεύτηκε από τον πωλητή έχει έγκυρα ονόματα και διευθύνσεις email που αντιστοιχούν στους σημερινούς υπαλλήλους της TELUS, ιδιαίτερα στους προγραμματιστές λογισμικού και στο τεχνικό προσωπικό.
Δείτε επίσης: Η γιγαντιαία εταιρεία Dole αντιμετωπίζει επίθεση ransomware
Την Τρίτη, 21 Φεβρουαρίου, ένας κακόβουλος δράστης είχε δημοσιεύσει ένα άλλο μήνυμα σε ένα διαδικτυακό φόρουμ που υποσχόταν να πουλήσει τα ιδιωτικά αποθετήρια GitHub και τους πηγαίους κώδικες της TELUS μαζί με τις εμπιστευτικές πληροφορίες μισθοδοσίας της εταιρείας.
Η τελευταία δημοσίευση του πωλητή τονίζει ότι τα αποθετήρια περιέχουν αρκετά βασικά στοιχεία, συμπεριλαμβανομένων πληροφοριών για το backend και το frontend, κλειδιά AWS και κλειδιά Google auth, πηγαίο κώδικα και πολλά άλλα!
Ο πωλητής διακηρύσσει με υπερηφάνεια ότι ο κλεμμένος πηγαίος κώδικας περιέχει το “sim-swap-api” της εταιρείας, το οποίο θα επιτρέψει στους δράστες να πραγματοποιήσουν επιθέσεις SIM swap.
Παρά τους ισχυρισμούς του χάκερ για “ΠΛΗΡΗ παραβίαση” και τις προθέσεις του να πουλήσει όλα τα δεδομένα που σχετίζονται με την Telus, είναι νωρίς για να επαληθευτεί οριστικά ότι ένα τέτοιο περιστατικό έλαβε χώρα στην TELUS ή να αποκλειστεί μια πιθανή παραβίαση από τρίτο προμηθευτή.
Οι εργαζόμενοι και οι πελάτες της TELUS θα πρέπει να προσέχουν τυχόν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα ή τηλεφωνήματα που λαμβάνουν και να αποφεύγουν να επικοινωνούν μαζί τους.
Πηγή πληροφοριών: bleepingcomputer.com
