Telus Digital 确认发生网络安全事件威胁行为者声称他们从加拿大业务流程外包提供商处窃取了大量公司和客户数据。该公司称事件发生涉及对有限数量的系统进行未经授权的访问,操作保持全面运行,并且正在与网络取证专家和执法部门合作。
最大的悬而未决的问题是盗窃的规模。BleepingComputer 报道称 ShinyHunters据称,该团伙窃取了近 1 PB 的数据,而路透社报道称,该团伙窃取了至少 700 TB 的数据。 Telus 本身尚未确认任何具体数据量,也尚未对完整数据传输进行独立验证。
Telus 已确认的内容范围较窄,但很重要。该公司表示,未经授权的一方访问了其部分系统,没有证据表明客户连接或服务中断,并且随着调查的继续,它正在酌情通知受影响的客户。
这使得这是一次已确认的安全事件,但违规范围尚未确认。由于 Telus Digital 为许多外部公司提供 BPO 服务,例如客户支持、审核、人工智能数据服务以及其他外包业务,因此所谓的数据泄露仍然可能很严重。此类提供商的违规行为可能会同时影响多个客户。
| 物品 | 地位 |
|---|---|
| 未经授权访问某些 Telus Digital 系统 | 经Telus确认 |
| 客户服务和运营中断 | Telus表示没有证据表明存在中断 |
| 网络取证专家和执法部门参与 | 经Telus确认 |
| 受影响的客户可能会收到通知 | 经Telus确认 |
| 近 1PB 被盗 | 由 ShinyHunters 声称,未经 Telus 证实 |
| 至少 700 TB 被盗 | ShinyHunters 向路透社声称,未经 Telus 证实 |
| 多家客户公司数据被曝光 | 被攻击者声称拥有;记者查看了一些样本,但全部范围尚未得到证实 |
黑客声称的内容
据 BleepingComputer 称,攻击者表示,他们使用 Salesloft Drift 漏洞数据中发现的 Google Cloud Platform 凭据入侵了 Telus,然后使用这些凭据访问包括大型 BigQuery 环境在内的内部系统。他们还声称,他们使用 TruffleHog 来搜索被盗数据以获取更多秘密,并深入研究 Telus 系统。 BleepingComputer 表示,无法独立确认数据盗窃的全部规模或对指定公司的影响。
路透社报道了类似但更为谨慎的情况。据称,该团伙分享的样本似乎包括与至少两打公司相关的数据,包括个人身份信息、通话数据和录音、联邦调查局背景调查信息和源代码。路透社还表示尚未核实数据的真实性。
这种区别很重要。目前,最有力的确认事实来自Telus自己的声明。有关数量、确切方法和受影响客户的完整列表的更广泛详细信息仍然来自攻击者或媒体对样本数据的审查。
为什么此事件很重要
- Telus Digital 为许多公司处理外包业务运营
- BPO 提供商的一次妥协可能会给多个客户带来下游风险
- 所谓的数据类型超出了简单的联系记录范围
- 即使没有确认服务中断,数据风险也可能很大
报告的数据类型让这起事件变得尤为严重。即使攻击者的部分说法成立,泄露事件也可能涉及通话元数据、录音、源代码、内部业务记录和身份相关信息。对于依赖 Telus Digital 进行外包工作流程的客户组织来说,这将增加隐私风险和供应链风险。这是根据Reuters 和BleepingComputer 中描述的类别进行的推断。
客户和合作伙伴应注意什么
- 来自 Telus Digital 的直接违规通知
- 突然密码重置提示或身份验证电子邮件
- 涉及客户服务系统的不寻常支持活动
- 通话数据、录音或内部项目文件暴露的迹象
- 使用真实公司背景的后续网络钓鱼尝试
这些步骤遵循 Telus Digital 提供的服务类型以及据报道被盗样本中包含的数据类型。
FAQ
Telus Digital 是否确认存在违规行为?
Telus Digital 确认了一起网络安全事件,涉及未经授权访问有限数量的系统。它尚未公开证实被盗数据的全部范围。
Telus 是否确认 1 PB 被盗?
不。该数字来自 BleepingComputer 引用的威胁行为者声明。路透社另外报道称,该团伙声称至少拥有 700 TB 的数据。 Telus 没有证实这两个数字。
谁是这次袭击的幕后黑手?
路透社和 BleepingComputer 均将这些指控归咎于著名的勒索和数据盗窃组织 ShinyHunters。
Telus 服务是否中断?
Telus 表示,Telus Digital 内的所有业务运营均保持全面运营,并且没有证据表明客户连接或服务中断。