ダイブ ブリーフ
多くの大手企業が顧客に含まれるカナダの業務プロセスアウトソーサーは、ハッカーが何を盗んだのかまだ確実ではありません。
ハッカーはカナダのプロセスアウトソーシング大手の Telus Digital に侵入し、同社の顧客(大手電気通信、金融サービス、医療、メディア企業を含む)に属するデータにアクセスした可能性があります。
「すべてのビジネス運用…は完全に稼働しており、顧客接続またはサービスの混乱の兆候はありません」とTelus Digital は先週後半のステートメントで述べています。「私たちはシステムと環境をさらに保護するための追加のセキュリティ対策を実装しました。」
バンクーバーを拠点とする Telus Corporation の子会社である Telus Digital は、ハッカーがアクセスした情報を特定していないと述べており、「潜在的に影響を受けたデータの性質と範囲への調査は継続中」と説明しています。しかし、侵害の範囲は非常に広大である可能性があります。多くの大企業が Telus Digital のコールセンター、AI 駆動チャットボット、詐欺防止アルゴリズムなどの顧客サポートサービスを使用しています。
サイバー犯罪グループ ShinyHunters はすぐに Telus Digital 攻撃の犯行を主張し、同社から 1 ペタバイトのデータを盗んだと主張しました。ハッカーは盗まれたデータのサンプルをロイターと共有し、ロイターはその膨大なデータに少なくとも 20 の企業顧客の「個人識別情報」およびコールセンターの録音が含まれていると報告しました。
ShinyHunters はBleepingComputer に対して、2025 年にSalesloft から盗んだ膨大なデータから同社の Google Cloud Platform 認証情報を見つけた後、Telus をハッキングできたと述べています。ShinyHunters はさらに盗まれた Telus データのサンプルを BleepingComputer と共有し、BleepingComputer はそれにコールセンター レコードが含まれていることを確認しました。
Telus Digital はハッキングがブロードバンドプロバイダー、ワイヤレス キャリア、ヘルスケア テクノロジーおよび精密農業部門などの Telus Corporation の他のビジネスユニットまで拡大していないと考えていると述べています。しかし、ロイターは盗まれたデータに「FBI バックグラウンド チェック情報と複数の[Telus]ビジネス部門に及ぶソースコード」が含まれていたと述べています。
Telus Digital は法執行機関および「一流のサイバーフォレンジック専門家」と協力して攻撃を調査していると述べており、影響を受けた顧客に通知することを約束しています。
ShinyHunters が別の大手被害者を主張
Telus ハックが ShinyHunters の仕業であれば、2020 年に最初に有名になったサイバー犯罪グループが行った一連の大規模な侵害の中で最新のものを代表することになります。過去数年間、ShinyHunters は教育技術ベンダーの PowerSchool、ラグジュアリー ファッションの大手企業 LVMH、オーストラリア航空会社 Qantas、イギリスの自動車メーカージャガー・ランドローバーを含む他の大手企業をハッキングしています。
この数カ月間だけでも、このグループはレストランチェーン Panera Bread、ホスピタリティ企業 Wynn Resorts、オランダのワイヤレスキャリア Odido への攻撃で犯行を主張しており、各侵害がダークウェブに膨大な量のデータが公開されることにつながっています。
ShinyHunters の主張が正確であれば、Telus Digital ハックはサイバー犯罪キャンペーンの長い尾を示しており、2025 年の Salesloft Drift ハックが Telus のネットワークへのドアを開いたログイン認証情報を提供しています。
翻訳元: https://www.cybersecuritydive.com/news/telus-digital-cyberattack-shinyhunters/814817/
