Telus обнаружил исходный код и другие данные, выставленные на продажу в даркнете
28 февраля 2023 г.Компания Telus подтвердила, что недавно обнаружила продаваемую в даркнете базу данных, которая, по-видимому, содержала контактную информацию сотрудников, а также другие конфиденциальные данные.
Коммуникационный гигант в настоящее время расследует этот вопрос, чтобы выяснить, насколько велика потенциальная утечка, но предварительные отчеты показывают, что данные корпоративных или розничных клиентов не были взяты.
Тем не менее, тот, кто купит базу данных, может нанести серьезный ущерб.
API для замены SIM-карт
Компания подтвердила эту новость в заявлении для The Register: " Мы расследуем утверждения о том, что небольшое количество данных, связанных с внутренним исходным кодом Telus, и информация о некоторых членах команды Telus появились в даркнете», — сказал представитель Telus Ричард Гилхули.
«Мы можем это подтвердить. На данный момент наше расследование, которое мы начали, как только нам стало известно об инциденте, не выявило никаких корпоративных или розничных данные о клиентах."
Так какие же данные были взяты? Согласно объявлению, размещенному на BreachForums, злоумышленник продает 76 000 уникальных электронных писем сотрудников и «внутреннюю информацию» о сотрудниках, полученную из API компании. Только одна организация может приобрести базу данных за сумму, согласованную впоследствии.
> Тревога поднята из-за ошибки, которая открывает дверь к колоссальному DDoS-атаки Однако в другом, отдельном сообщении издание обнаружило, что тот же злоумышленник предлагает всю базу данных электронной почты за 7000 долларов США и базу данных платежных ведомостей (насчитывающую 770 сотрудников, включая высокопоставленных лиц) за 6000 долларов США. Возможно, что более интересно, хакер также продает весь закрытый исходный код Telus и репозитории GitHub, включая API для замены SIM-карты, за 50 000 долларов. Это, по мнению экспертов, вызывает особое беспокойство. В беседе с The Register аналитик угроз Emsisoft Бретт Кэллоу объяснил, как покупатель может использовать данные для проведения опасных атак с подменой SIM-карты: передав номер телефона, связанный с учетной записью, на SIM-карту, находящуюся в их распоряжении, злоумышленники смогут обойти многофакторная аутентификация и другие одноразовые коды безопасности, чтобы получить доступ даже к самым защищенным учетным записям.
> Личные данные и данные сотрудников — золотая жила для хакеров
> Познакомьтесь с лучшими брандмауэрами прямо сейчас
Оригинал