0
0
A Telus, uma das maiores provedoras de telecomunicações do Canadá, está investigando uma violação potencialmente importante de seus sistemas depois que um agente de ameaças postou amostras online do que a pessoa alegou serem dados confidenciais da empresa.
Os dados vazados incluíam o que o adversário alegou ser uma amostra de registros de folha de pagamento de funcionários, código-fonte dos repositórios GitHub privados da empresa de telecomunicações e outras informações.
Em uma postagem no BreachForums, de acordo com relatórios , o agente da ameaça colocou à venda um banco de dados de e-mail que pretendia conter os endereços de e-mail de todos os funcionários da Telus. O preço do banco de dados era de US$ 7.000. Outro banco de dados, supostamente contendo informações de folha de pagamento dos principais executivos da empresa de telecomunicações, incluindo seu presidente, estava disponível por US$ 6.000.
O agente da ameaça também colocou à venda, por US$ 50.000, um conjunto de dados que a pessoa alegou incluir mais de 1.000 repositórios GitHub privados pertencentes à Telus. O código-fonte disponível para venda aparentemente incluía uma API que permitiria a um adversário fazer a troca de SIM – um processo em que os invasores sequestram o telefone de outro indivíduo transferindo o número para seu próprio cartão SIM.
Uma violação total?
“Esta é a violação COMPLETA”, escreveu o suposto hacker no post do BreachForums. “Você receberá tudo associado ao Telus”, incluindo listas completas de subdomínios e capturas de tela de sites ativos, dizia o post. Não está claro se algum dos dados que o suposto invasor parecia ter é autêntico ou pertencia à Telus, conforme alegado. O provedor de serviços não respondeu a vários pedidos de comentários do Dark Reading.
Dito isso, a IT World Canada citou um porta-voz da Telus dizendo que a empresa está atualmente investigando alegações sobre uma “pequena quantidade de dados” relacionada ao código-fonte da empresa e a certos funcionários vazados na Dark Web.
Se a violação na Telus aconteceu como o agente da ameaça alegou, será o mais recente de uma série de ataques direcionados a empresas de telecomunicações recentemente. Desde o início do ano, os invasores violaram várias das principais empresas de telecomunicações, incluindo três das maiores da Austrália: Optus , Telestra e Dialog . E no início deste mês, os pesquisadores do SentinelOne relataram a observação de um malfeitor anteriormente desconhecido visando empresas de telecomunicações no Oriente Médio no que parecia ser uma campanha de espionagem cibernética.
Os analistas acreditam que alguns fatores estão impulsionando a tendência. O uso generalizado e crescente de dispositivos móveis para autenticação multifator (MFA), por exemplo, colocou como alvo as empresas de telecomunicações e suas redes. Os cibercriminosos motivados financeiramente que procuram acessar contas online também começaram a visar cada vez mais os provedores de telecomunicações nos chamados ataques de troca de SIM para sequestrar telefones e interceptar autorizações de SMS para autenticação de dois fatores.
Outro fator – de longa data – que tornou as empresas de telecomunicações um grande alvo é a oportunidade que elas oferecem para os adversários vigiarem pessoas de interesse. Houve vários incidentes nos últimos anos em que agentes de ameaças patrocinados pelo estado de países que incluem Irã, Turquia e China invadiram uma rede de telecomunicações para, entre outras coisas, roubar registros de dados de chamadas para monitorar conversas de indivíduos e grupos visados.
FONTE: DARK READING