Kanada’nın en büyük ikinci telekom şirketi olan TELUS, bir tehdit aktörünün çalışan verileri gibi görünen örnekleri çevrimiçi olarak paylaşmasının ardından olası bir veri ihlalini araştırıyor. Tehdit aktörü daha sonra şirket tarafından tutulan özel kaynak kodu havuzlarını ve bordro kayıtlarını gösteren ekran görüntüleri yayınladı.
TELUS şu ana kadar kurumsal veya bireysel müşteri verilerinin çalındığına dair bir kanıt bulamadı ve olası olayı izlemeye devam ediyor.
Özel kaynak kodu ve çalışan verileri satışa sunuldu
17 Şubat’ta bir tehdit aktörü, TELUS’un çalışan listesi olduğunu iddia ettiği (isimler ve e-posta adreslerinden oluşan) bir veri ihlali forumunda satışa sundu.
“TELUS çalışanları [sic] çok yakın tarihli bir ihlalden. 76.000’den fazla benzersiz e-postamız var ve bunun da ötesinde, Telus’un API’sinden kazınan her çalışanla ilişkili dahili bilgilerimiz var” diyor forum gönderisi.
BleepingComputer henüz tehdit aktörünün iddialarının doğruluğunu teyit edememiş olsa da, satıcı tarafından yayınlanan küçük örnek set, günümüz TELUS çalışanlarına, özellikle yazılım geliştiricilere ve teknik personele karşılık gelen geçerli adlara ve e-posta adreslerine sahiptir.
21 Şubat Salı günü, aynı tehdit aktörü başka bir forum gönderisi oluşturmuştu; bu kez TELUS’un özel GitHub depolarını, kaynak kodunu ve şirketin bordro kayıtlarını satmayı teklif etmişti.
“Depolarda arka uç, ön uç, ara yazılım [information,] AWS anahtarları, Google kimlik doğrulama anahtarları, Kaynak Kodu, Uygulamaları Test Etme, Hazırlama/Üretim/test etme ve daha fazlası!”, satıcının son gönderisini belirtiyor.
Satıcı ayrıca, çalınan kaynak kodunun, şirketin “sim-swap-api”sini içerdiğini ve bunun, rakiplerin SIM takas saldırıları gerçekleştirmesine olanak sağlayacağı iddia ediliyor.
Tehdit aktörü bunu “TAM ihlal” olarak etiketlemiş ve “Telus ile ilgili her şeyi” satma sözü vermiş olsa da, gerçekten de TELUS’ta bir olayın meydana geldiği sonucuna varmak veya üçüncü taraf sağlayıcı ihlalini ortadan kaldırmak için henüz çok erken.
Bir TELUS sözcüsü BleepingComputer’a “Dahili TELUS kaynak koduyla ilgili az miktarda verinin ve belirli TELUS ekip üyelerinin bilgilerinin karanlık ağda göründüğü iddialarını araştırıyoruz.”
“Olaydan haberdar olur olmaz başlattığımız soruşturmamızın şu ana kadar herhangi bir kurumsal veya bireysel müşteri verisi tespit etmediğini doğrulayabiliriz.”
BleepingComputer, gelişimi izlemeye ve size durum hakkında güncellemeler sunmaya devam ediyor.
Bu arada TELUS çalışanları ve müşterileri, kendilerini hedef alan herhangi bir kimlik avı veya dolandırıcılık mesajına dikkat etmeli ve bu tür e-posta, kısa mesaj veya telefon iletişimlerini eğlendirmekten kaçınmalıdır.
h/t Dominik Alvieri