Kanadalı bir ulusal telekomünikasyon şirketi olan Telus, çalışanların verilerinin yanı sıra sistemin kaynak kodunun çalınıp bir dark web pazarında satılıp satılmadığını araştırıyor.
Daha sonra tehdit aktörü, şirketin maaş bordrosu verilerini ve özel kaynak kodu havuzlarını tasvir ediyor gibi görünen ekran görüntüleri yayınladı.
Telus’un halkla ilişkiler müdürü Richard Gilhooley bir e-postada, “Dahili Telus kaynak koduyla ilgili az miktarda veri ve belirli Telus ekip üyelerinin bilgilerinin karanlık ağda göründüğü iddialarını araştırıyoruz” dedi.
“Olaydan haberdar olur olmaz başlattığımız soruşturmamızın şu ana kadar herhangi bir kurumsal veya bireysel müşteri verisi tespit etmediğini doğrulayabiliriz.”
Kaynak Kodu, Çalışan Verileri Çalındı
Bir tehdit aktörü, TELUS’un çalışan listesi olduğunu iddia ettiği şeyi (isimler ve e-posta adresleri dahil) 17 Şubat’ta bir veri ihlali forumunda satışa sundu.
“Bugün Telus çalışanlarının çok yakın tarihli bir ihlale ait e-posta listelerini satıyoruz. 76.000’den fazla benzersiz e-postamız var ve bunun da ötesinde, Telus’un API’sinden kazınan her çalışanla ilişkili dahili bilgilere sahibiz”, diyor forum gönderisi.
Gönderi, kanıt olarak Telus çalışanları için bir e-posta adresleri listesi gibi görünen bir şey sunuyor. “Bunların mevcut veya eski personel olup olmadığı – hatta gerçek olup olmadığı bilinmiyor”.
Daha sonra 21 Şubat Salı günü, aynı tehdit aktörü, TELUS’un özel GitHub depolarını, kaynak kodunu ve bordro verilerini satma teklifi içeren yeni bir forum gönderisi yayınladı.
“Havuzlarda arka uç, ön uç, ara yazılım [information,] AWS anahtarları, Google kimlik doğrulama anahtarları, Kaynak Kodu, Uygulamaları Test Etme, Hazırlama/Üretim/test etme ve daha fazlası!” satıcının son gönderisini söylüyor.
Satıcı ayrıca, saldırganların SIM takas saldırıları gerçekleştirmesine izin vermesi beklenen şirketin “sim-swap-api”sinin çalınan kaynak koduna dahil edildiğini belirtti.
Kötü niyetli saldırganın bunu “Tam ihlal” olarak adlandırmasına ve “Telus ile ilgili her şeyi” satacağını belirtmesine rağmen, TELUS’ta gerçekten bir olay mı yoksa üçüncü taraf bir satıcıda gerçekten bir ihlal mi olduğunu söylemek için henüz çok erken. .
Britanya Kolumbiyası merkezli Emsisoft tehdit analisti Brett Callow, “Satılan verilerin gerçek olup olmadığının net olmadığını belirtmek önemlidir” yorumunu yaptı.
“Eğer gerçekse, bu, Telus çalışanlarını artan kimlik avı ve sosyal mühendislik riskine ve dolayısıyla şirketin müşterilerini riske maruz bırakan potansiyel olarak ciddi bir olaydır.”
“Bir sim-takas API’si içerdiği iddia edilen özel Github depolarının ifşa edilmesi, potansiyel olarak önemli bir riskin ek bir katmanını temsil ediyor.”
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin