- ShinyHuntersがTelus Digital侵害を主張
- GCP認証情報経由でほぼペタバイトのデータを盗んだ
- 6500万ドルの恐喝未遂、企業が法執行機関と調査中
Telus Digitalはサイバー攻撃による被害と機密顧客データの喪失を確認しており、この侵害はShinyHuntersとして知られるグループが主張しており、彼らは被害者から金銭を恐喝しようとしました。
BleepingComputerによると、侵害の最初のうわさは2026年1月に聞かれましたが、カナダの技術およびアウトソーシング大手はメディアの問い合わせに応じなかったため、誰も確実には知りませんでした。
しかし、今週初めに、Telus は同出版物に対して、「限定的な数のシステムへの不正アクセスを伴うサイバーセキュリティインシデントを調査中」であると述べました。
記事は以下に続きます
Salesloft Driftの亡霊が残る
「TELUS Digital内のすべてのビジネス操作は完全に稼働しており、顧客接続またはサービスの中断の証拠はありません。対応の一環として、調査をサポートするために最先端のサイバーフォレンジック専門家を採用しており、法執行機関と協力しています」と同社は述べました。
「システムと環境をさらに保護するための追加のセキュリティ対策を実装しました。調査が進むにつれて、影響を受けた顧客に適切に通知しています。顧客情報のセキュリティは引き続き最優先です。」
同時に、悪人たちは同出版物に対して、Salesloft Drift侵害中にTelus の Google Cloud Platform のログイン認証情報を見つけたと述べました。より短い記憶の人のために、Salesloft Drift侵害は2025年のサプライチェーンサイバー攻撃であり、ハッカーは Drift チャットボット統合から OAuth トークンを盗み、それらを使用して Salesforce に保存されている顧客データにアクセスしました。攻撃者は Salesloft の GitHub 環境を侵害した後、これらのトークンを取得し、後で数百の組織から機密データをクエリおよびエクスポートするために使用しました。
GCP認証情報を使用して、ShinyHuntersは BigQuery インスタンスを含む複数のシステムにアクセスし、それをダウンロードして追加のログイン認証情報をスキャンしてから、横方向に移動しました。合計で、ほぼペタバイトのデータが引き出されました。
ShinyHuntersは明らかにTelus にデータ削除と引き換えに6500万ドルを要求しましたが、同社は攻撃者と通信していないと主張されています。
そしてもちろんあなたはTikTok で TechRadar をフォローすることができます。ニュース、レビュー、ビデオ形式でのアンボックスを行い、WhatsAppでも定期的に更新を取得できます。
