加拿大电信巨头TELUS旗下的业务流程外包(BPO)部门TELUS Digital近日确认遭遇了一起大规模数据泄露事件。该公司在监测到可疑活动后,发现一名威胁行为者不仅承认发动了攻击,还扬言将在数据泄露网站上公开窃取的信息。TELUS随即启动调查,聘请第三方专业网络取证团队介入,并通知了执法部门。
TELUS Digital在声明中表示,正在调查一起涉及未经授权访问其少量系统的网络安全事件。一旦发现问题,公司立即采取措施阻止未授权活动,并加固系统以防进一步入侵。尽管攻击者声称泄露了包括通话记录在内的个人及商业信息,但受影响的个人和企业数量、以及被盗信息的具体性质,目前仍待调查结束方能确认。
值得庆幸的是,此次网络攻击并未影响公司的内部运营或面向客户的业务,因此排除了勒索软件攻击的可能性。TELUS强调,所有业务运营均保持正常,没有证据表明客户连接或服务受到干扰。公司目前已通知受影响的个人及相关执法机构,并承诺在调查结束后发布更多详细信息。
黑客组织ShinyHunters已认领此次攻击,并声称窃取了近1PB的数据。该组织透露,其获取了公司的通话数据、源代码、背景调查信息及个人数据,并声称此次泄露影响了至少十几家组织,包括银行和科技公司。然而,TELUS方面坚称,其客户及客户的个人、商业或健康信息并未受到损害,特别是TELUS Consumer Mobility、Home Solutions、TELUS Health以及农业和消费品部门的客户应视为未受影响。
虽然TELUS尚未披露具体的攻击路径,但ShinyHunters声称是通过利用在Salesloft Drift数据泄露事件中窃取的凭证,入侵了公司的Google Cloud Platform环境。Salesloft Drift事件曾暴露了包括OAuth令牌在内的敏感信息,安全专家警告称这可能引发针对下游客户的连锁数据泄露。Suzu Labs的CTO Denis Calderone指出,Salesloft泄露事件的影响仍在持续,用于入侵TELUS Digital的凭证可追溯至2025年初的Salesloft被黑事件,这些凭证随后被用于渗透Drift的AWS环境、760家组织的Salesforce实例,最终抵达这家持有通话录音和FBI背景调查数据的BPO巨头。
对于中国从业者而言,此次事件再次敲响了供应链安全的警钟,特别是第三方凭证管理的重要性,企业需警惕上游合作伙伴的漏洞可能引发的连锁反应,加强自身系统的凭证轮换与访问控制机制。