- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
17 февраля злоумышленник опубликовал на форуме первое сообщение, в котором заявил следующее: «Сотрудники TELUS пострадали от недавней утечки. У нас более 76 тыс. уникальных электронных писем, и, кроме того, у нас есть внутренняя информация, связанная с каждым сотрудником, полученная из TELUS API».
Хотя подтвердить наверняка заявление злоумышленника пока не представляется возможным, в небольшом наборе данных, размещенном продавцом, есть действительные имена и адреса электронной почты, соответствующие нынешним сотрудникам TELUS.
Чуть позже, 21 февраля, тот же киберпреступник создал ещё одно сообщение на том же форуме — на этот раз с предложением продать частные репозитории TELUS на GitHub: исходный код, а также данные о заработной плате сотрудников компании. GitHub-репозитории, например, продавец оценил в 50 тысяч долларов США.
Продавец также хвастается, что украденный исходный код содержит SIM Swap API компании, который якобы позволит злоумышленникам самостоятельно проводить SIM Swapping атаки.«В репозиториях находятся бэкенд, фронтенд, промежуточное программное обеспечение, ключи AWS, ключи аутентификации Google, исходный код, тестовые приложения и многое другое!» — говорится в сообщении продавца.
Хотя киберпреступник назвал этот инцидент полным сливом данных и обещает продать всё, что связано с TELUS, — ещё слишком рано делать вывод о том, что инцидент действительно произошел в TELUS, или исключать нарушение сторонним поставщиком.
Если компания всё же что-то не договаривает, её сотрудники и клиенты действительно могут быть уязвимы для фишинговых и прочих мошеннических атак.«Мы расследуем заявления о том, что в даркнете появилось небольшое количество данных, связанных с внутренним исходным кодом TELUS и информацией о членах нашей команды. Мы можем подтвердить, что на данный момент расследование, которое мы начали, как только нам стало известно об инциденте, не выявило никаких данных о корпоративных или розничных клиентах», — заявил один из представителей TELUS.