Ciberseguridad 360 | TELUS investiga la filtración de código fuente y datos de empleados robados

Forum post with TELUS sample data set

TELUS, la segunda empresa de telecomunicaciones de Canad�, est� investigando una posible filtraci�n de datos despu�s de que un actor de amenazas compartiera en Internet muestras de lo que parecen ser datos de empleados.

C�digo fuente privado y datos de empleados a la venta

Un ciberatacante ha afirmado haber accedido a datos de empleados de la empresa canadiense de telecomunicaciones Telus y los est� vendiendo en la dark web.

El ciberatacante pide 50.000 d�lares por los datos, 6.000 por las n�minas y 7.000 por una base de datos de "todas las personas que trabajan en Telus".

El 17 de febrero, una amenaza puso a la venta en un foro sobre filtraciones de datos una supuesta lista de empleados de TELUS (con nombres y direcciones de correo electr�nico).

"Empleados de TELUS de una filtraci�n muy reciente. Tenemos m�s de 76.000 correos electr�nicos �nicos y, adem�s, tenemos informaci�n interna asociada a cada empleado extra�da de la API de Telus", afirma el mensaje del foro.

El martes 21 de febrero, el mismo actor de amenazas hab�a creado otro mensaje en el foro, esta vez ofreciendo vender los repositorios privados de GitHub de TELUS, el c�digo fuente y los registros de n�minas de la empresa.

"En los repositorios est�n el backend, frontend, middleware [informaci�n], claves de AWS, claves de autenticaci�n de Google, c�digo fuente, aplicaciones de prueba, montaje/producci�n/pruebas y mucho m�s", afirma el vendedor en su �ltima publicaci�n.

El vendedor se jacta adem�s de que el c�digo fuente robado contiene la "sim-swap-api" de la compa��a, que supuestamente permitir� a los adversarios llevar a cabo ataques de intercambio de SIM.

Aunque el autor de la amenaza lo ha calificado de "infracci�n COMPLETA" y promete vender "todo lo relacionado con Telus", es demasiado pronto para concluir que realmente se ha producido un incidente en TELUS o para descartar una infracci�n de un proveedor externo.

"Estamos investigando las afirmaciones de que una peque�a cantidad de datos relacionados con el c�digo fuente interno de TELUS y la informaci�n de algunos miembros del equipo de TELUS ha aparecido en la web oscura", dijo Richard Gilhooley, director de asuntos p�blicos de la compa��a, a IT World Canada. .

"Podemos confirmar que hasta este punto nuestra investigaci�n, que iniciamos tan pronto como tuvimos conocimiento del incidente, no ha identificado ning�n dato de clientes corporativos o minoristas."

Mientras tanto, los empleados y clientes de TELUS deben estar atentos a cualquier mensaje de phishing o estafa dirigido a ellos y abstenerse de recibir este tipo de comunicaciones por correo electr�nico, texto o tel�fono.

Si la filtraci�n de datos es real, ser� el segundo incidente de este tipo que sufre Telus. En 2020 fue v�ctima de un ataque de ransomware que vulner� los datos de sus clientes.

Fuente: cybersecurityconnect