TELUS Corporation, вторая по величине телекоммуникационная компания Канады, расследует потенциальную утечку данных после того, как злоумышленник поделился на одном из даркнет-форумов, с его слов, данными сотрудников компании. Впоследствии киберпреступник опубликовал скриншоты, на которых, по-видимому, показаны частные хранилища исходного кода и данные о заработной плате, хранящиеся в компании.
17 февраля злоумышленник опубликовал на форуме первое сообщение, в котором заявил следующее: «Сотрудники TELUS пострадали от недавней утечки. У нас более 76 тыс. уникальных электронных писем, и, кроме того, у нас есть внутренняя информация, связанная с каждым сотрудником, полученная из TELUS API».
Хотя подтвердить наверняка заявление злоумышленника пока не представляется возможным, в небольшом наборе данных, размещенном продавцом, есть действительные имена и адреса электронной почты, соответствующие нынешним сотрудникам TELUS.
Чуть позже, 21 февраля, тот же киберпреступник создал ещё одно сообщение на том же форуме — на этот раз с предложением продать частные репозитории TELUS на GitHub: исходный код, а также данные о заработной плате сотрудников компании. GitHub-репозитории, например, продавец оценил в 50 тысяч долларов США.
Сообщение на форуме с предложением продажи данных TELUS
«В репозиториях находятся бэкенд, фронтенд, промежуточное программное обеспечение, ключи AWS, ключи аутентификации Google, исходный код, тестовые приложения и многое другое!» — говорится в сообщении продавца.
Продавец также хвастается, что украденный исходный код содержит SIM Swap API компании, который якобы позволит злоумышленникам самостоятельно проводить
Источник: SecurityLab