加拿大第二大電信公司TELUS 正在調(diào)查潛在的數(shù)據(jù)泄露事件，此前一名威脅行為者在網(wǎng)上分享了看似員工數(shù)據(jù)的樣本。威脅行為者隨后發(fā)布的屏幕截圖顯然顯示了該公司持有的私人源代碼存儲(chǔ)庫(kù)和工資記錄。

（相關(guān)資料圖）

迄今為止，TELUS 尚未發(fā)現(xiàn)任何企業(yè)或零售客戶數(shù)據(jù)被盜的證據(jù)，并將繼續(xù)監(jiān)控這一潛在事件。

出售私人源代碼和員工數(shù)據(jù)

2 月17 日，一名威脅行為者在數(shù)據(jù)泄露論壇上出售了一份他們聲稱是TELUS 員工的員工名單（包括姓名和電子郵件地址）。

論壇帖子稱：“TELUS 員工[原文如此]最近遭受了一次泄露。我們有超過76,000 封獨(dú)特的電子郵件，除此之外，我們還從Telus 的API 中抓取了電子郵件，其中包含每個(gè)員工的相關(guān)內(nèi)部信息”。

雖然媒體尚未能夠證實(shí)威脅行為者聲稱的真實(shí)性，但賣家發(fā)布的小樣本集確實(shí)包含與當(dāng)前TELUS 員工（特別是軟件開發(fā)人員和技術(shù)人員）相對(duì)應(yīng)的有效姓名和電子郵件地址。

2 月21 日星期二，同一威脅行為者在論壇上發(fā)布了另一篇帖子，這次出售TELUS 的私人GitHub 存儲(chǔ)庫(kù)、源代碼和公司工資記錄。

第二個(gè)論壇帖子，有所謂的TELUS數(shù)據(jù)和源代碼

賣家的最新帖子指出：“在存儲(chǔ)庫(kù)中，有后端、前端、中間件[信息、] AWS 密鑰、Google 身份驗(yàn)證密鑰、源代碼、測(cè)試應(yīng)用程序、登臺(tái)/開發(fā)/測(cè)試等！”。

賣家還聲稱，被盜的源代碼包含該公司的“sim-swap-api”，據(jù)稱這將使對(duì)手能夠進(jìn)行SIM 交換攻擊。

盡管威脅行為者稱這是“全面入侵”，并承諾出售“與Telus 相關(guān)的所有東西”，但現(xiàn)在就斷定TELUS 確實(shí)發(fā)生過這一事件或排除第三方妥協(xié)的可能性還為時(shí)過早。 - 方供應(yīng)商。

TELUS發(fā)言人對(duì)媒體表示：“我們正在調(diào)查有關(guān)TELUS內(nèi)部源代碼相關(guān)的少量數(shù)據(jù)以及一些TELUS團(tuán)隊(duì)成員的信息出現(xiàn)在暗網(wǎng)上的說法?！?

“我們可以確認(rèn)，迄今為止，我們?cè)诘弥@一事件后立即進(jìn)行的調(diào)查尚未發(fā)現(xiàn)任何商業(yè)或零售客戶數(shù)據(jù)?！?

與此同時(shí)，TELUS 員工和客戶應(yīng)注意任何針對(duì)他們的網(wǎng)絡(luò)釣魚或詐騙消息，并且不要接受此類電子郵件、短信或電話通信。