Kanadalı iletişim devi Telus, dolandırıcıların bir suç forumunda satışa sunulan çalışan verilerini ve kaynak kodunu çalıp çalmadığını araştırıyor.
Telus sözcüsü Richard Gilhooley, “Dahili Telus kaynak koduyla ilgili az miktarda veri ve belirli Telus ekip üyelerinin bilgilerinin karanlık ağda göründüğü iddialarını araştırıyoruz.” Kayıt. “Olaydan haberdar olur olmaz başlattığımız soruşturmamızın şu ana kadar herhangi bir kurumsal veya bireysel müşteri verisi tespit etmediğini doğrulayabiliriz.”
Paylaşılan ekran görüntülerine göre, “Seize” diyen bir suçlu, Telus verilerini sızdırdığını iddia ediyor ve bunu BreachForums’ta satışa sunuyor. Kayıt.
Dolandırıcı, bir gönderide 76.000 benzersiz çalışan e-postası ve Telus’un API’sinden kazınan bu personelle bağlantılı “dahili bilgiler” sunuyor. Bu veri kümesindeki fiyat “pazarlık edilebilir” olarak listelenmiştir ve yalnızca bir kişiye satılacaktır.
Başka bir gönderide Seize, her Telus çalışanının e-postasını içeren 7.000 $’lık bir e-posta veritabanı, Telus başkanının bilgileri dahil olmak üzere 770 personel kaydı içeren 6.000 $’lık bir maaş bordrosu veritabanı ve son olarak, SIM dahil tüm Telus’un özel kaynak kodu ve GitHub depolarını sunuyor. API’yi 50.000 $ karşılığında takas edin.
Emsisoft tehdit analisti Brett Callow, “Bu noktada, verilerin yasal olup olmadığını bilmediğimizi belirtmek önemlidir” dedi. Kayıt.
“Telus müşterilerinin bakış açısına göre, muhtemelen en büyük endişe, örneğin SIM takas API’si gibi depolarla ne yapılabileceğidir” diye ekledi.
Bir suçlu, kurbanın telefon numarasını saldırganın kontrolündeki bir cihaza aktarmak için potansiyel olarak bu kodu kullanabilir ve kurbanın diğer çevrimiçi hesaplarını ele geçirmek için tek seferlik güvenlik kodlarının ele geçirilmesine izin verebilir. Geçmişte bu, kandırmayı veya rüşvet telekom personeli, ama açık kodla bazı pislikler daha kolay çalabilir.
2020 yılında, Telsus’a ait başka bir şirket olan Medisys Health Group, bir fidye yazılımı saldırısı dolandırıcıların yaklaşık 60.000 müşteriye ait kişisel bilgileri çaldığı sırada.
Bu olay, şirketin müşterilerinin yaklaşık yüzde 5’ini etkiledi ve isimleri, iletişim bilgilerini, il sağlık numaralarını ve test sonuçlarını içeriyordu. Şirket o sırada saldırıda mali bilgilerin ve sosyal sigorta numaralarının çalınmadığını söyledi.
Ve daha geçen ay başka bir operatör, T-Mobile US, bir veri ihlalini kabul etti birisinin 37 milyon aboneye ait kişisel bilgileri indirmek için bir API’yi kötüye kullandığı. Bu, şebeke operatörünün beş yıl içindeki altıncı güvenlik hatasıydı. ®