Канадская телеком-компания TELUS расследует возможную утечку данных
Канадская телекоммуникационная компания TELUS предполагает утечку данных. В возможный слив попали исходные коды продуктов компании, личные данные клиентов и сотрудников.
Вторая по величине телекоммуникационная компания Канады TELUS Corporation начала расследование по потенциальной утечке. Это началось после того, как пользователь одного из даркнет-форумов заявил, что у него есть данные сотрудников компании. Он опубликовал скриншоты, на которых показаны частные хранилища исходного кода и данные о заработной плате сотрудников компании. Сообщение было опубликовано десять дней назад, а именно 17 февраля 2023 года.
Предполагаемый злоумышленник в своём сообщении заявил, что сотрудники TELUS пострадали от утечки данных. Он располагает 76 тысячами уникальных электронных писем, у него внутренняя информация, связанная с каждым сотрудником, и получена она из TELUS API.
Сейчас заявление потенциального киберпреступника подтвердить сложно, но в опубликованном наборе данных есть действительные имена и адреса электронной почты действующих сотрудников TELUS.
Потом уже 21 февраля этот же пользователь-киберпреступник на том же форуме предложил продать частные репозитории TELUS на GitHub. В этих репозиториях находятся бэкенд, фронтенд, промежуточное программное обеспечение, ключи AWS, ключи аутентификации Google, исходный код, тестовые приложения и так далее. За эту информацию пользователь просит $50 тысяч. Также он предложил продать данные о заработной плате сотрудников компании, цена пока неизвестна.
Сам потенциальный киберпреступник назвал инцидент полным сливом данных и обещает продать всё, что связано с TELUS. Однако компания пока не подтвердила, связан ли этот инцидент с самой TELUS, или же было проникновение через стороннего поставщика.
Компания ведёт расследование и пока не подтверждает утечки у неё.