Telus uurib ulatuslikku andmeleket: ShinyHunters väidab 700 terabaidi varastamist

Kanada telekommunikatsioonimaastik seisab silmitsi suure turvaväljakutsega, kuna Telus, üks riigi suurimaid teenusepakkujaid, kinnitas, et uurib küberintsidenti. Rünnak hõlmab volitamata juurdepääsu sisesüsteemidele, tekitades muret nii ettevõtte andmete kui ka kliendiinfo privaatsuse pärast. Kuigi ettevõte kinnitab, et tema põhiteenused toimivad edasi, on väidetava varguse ulatus tekitanud tehnoloogiasektoris ärevust.

Ettevõtte pressiesindaja sõnul teeb Telus praegu koostööd kolmandatest osapooltest küberforensika ekspertidega, et teha kindlaks sissetungi täielik ulatus. Kaasatud on ka õiguskaitseorganid, samal ajal kui ettevõte alustab rasket protsessi potentsiaalselt mõjutatud osapoolte teavitamiseks. Hoolimata rikkumisest rõhutab Telus, et klientide ühenduvuses ega äritegevuses ei ole esinenud katkestusi, mis viitab sellele, et ründajad sihtisid pigem andmehoidlaid kui kriitilisi infrastruktuuri juhtimissüsteeme.

Andmete väljaviimise ulatus

Rünnaku eest on vastutuse võtnud häkkerite rühmitus nimega ShinyHunters. Suhtluses Reutersiga väitis rühmitus, et neil õnnestus Teluse süsteemidest välja viia vähemalt 700 terabaiti andmeid. Et seda numbrit perspektiivi panna, on 700 terabaiti ligikaudu võrdne 350 000 tunni kõrglahutusega videoga või kümnete miljardite lehekülgede tekstidokumentidega.

Kui need väited kinnitust leiavad, kuuluks see Kanada ajaloo suurimate andmeleket hulka. Kuigi häkkerid liialdavad väljapressimiskatsete ajal sageli varastatud andmete mahuga, viitavad ajakirjanikele jagatud näidised sügavale ja mitmekülgsele juurdepääsutasemele. Lekkinud näidised sisaldavad teadaolevalt lähtekoodi, mis toimib ettevõtte tarkvara digitaalse projektina, ning tundlikku töötajate teavet.

Millised andmed ohtu sattusid?

Kuigi Telus ei ole veel ametlikult täpsustanud asjassepuutuvate andmete kategooriaid, maalivad ründajate jagatud tõendid murettekitava pildi. Varastatud andmehulk näib sisaldavat teavet vähemalt kahe tosina ettevõtte kohta, kes kasutavad Teluse äriteenuseid.

Näidistes tuvastatud peamised andmepunktid on järgmised:

• Isikuandmed (PII): Töötajate või klientide nimed, kontaktandmed ja potentsiaalselt isikukoodid.
• Kõneandmed ja salvestised: Sidealased metaandmed ja tegelikud helifailid ärisuhtlusest.
• FBI taustakontrolli teave: Eriti tundlikud kontrollidokumendid, millel võivad olla märkimisväärsed turvatagajärjed.
• Omandiõigusega kaitstud lähtekood: Erinevate äriüksuste sisesed koodibaasid, mis võivad võimaldada tulevastel ründajatel kergemini haavatavusi leida.

Mõelge lähtekoodist kui turvaväärtuste hoidla arhitektuursetest plaanidest. Kui varas varastab kulla, on see kaotus; kui nad varastavad joonised, teavad nad täpselt, kus asuvad struktuursed nõrkused nende järgmise katse jaoks.

Kes on ShinyHunters?

ShinyHunters on küberkuritegevuse maailmas tuntud tegija. Rühmitus tõusis esile 2020. aasta paiku ja neil on ajalugu tuntud suurettevõtete sihikule võtmisel. Tavaliselt tegutsevad nad hankides juurdepääsu pilvehoidlatele või arenduskeskkondadele (nagu GitHub või GitLab) ning hoiavad seejärel andmeid lunarahaks või müüvad neid pimeveebi foorumites.

Erinevalt mõnest rühmitusest, mis keskendub failide krüpteerimisele lunavaraga, et peatada tegevus, prioritiseerib ShinyHunters sageli andmevargust ja väljapressimist. Nende seotus viitab sellele, et peamine motiiv on siin rahaline kasu intellektuaalomandi ja tundlike isikuandmete müügi kaudu.

B2B ahelreaktsioon

Üks selle rikkumise murettekitavamaid aspekte on mõju Teluse äriklientidele (B2B). Integreeritud telekommunikatsiooni- ja IT-teenuste pakkujana haldab Telus arvukate teiste organisatsioonide andmeid. Kui peamine teenusepakkuja saab löögi, seisab iga nende ökosüsteemi klient silmitsi sekundaarse riskiga.

Mainitud FBI taustakontrolli teave viitab sellele, et rikkumine võis puudutada üksusi, mis on seotud kõrgetasemeliste turvakontrollide või valitsuse lepingutega. See tõstab intsidendi tavalisest ettevõtte andmelekkest potentsiaalseks riikliku julgeoleku küsimuseks, mis selgitab föderaalsete õiguskaitseorganite kiiret sekkumist.

Praktilised sammud asjaosalistele

Kuigi uurimine on algjärgus, on Teluse kliendid ja töötajad saavad astuda koheseid samme oma riskide maandamiseks. Küberturvalisus on harva sooloprojekt; see nõuab ennetavat hügieeni kõigilt asjaosalistelt.

1. Jälgige õngitsemiskatseid: Olge äärmiselt ettevaatlik e-kirjade või tekstisõnumite suhtes, mis väidavad end olevat Teluselt või finantsasutustelt. Ründajad kasutavad varastatud isikuandmeid sageli väga veenvate "suunatud õngitsemise" (spear-phishing) sõnumite koostamiseks.
2. Uuendage sisselogimisandmeid: Isegi kui Telus ei ole paroolide lekkimist kinnitanud, on parim tava muuta oma kontode paroolid ja tagada, et mitmefaktoriline autentimine (MFA) on aktiivne.
3. Vaadake üle finantsaruanded: Kui olete Teluse äriklient, vaadake üle oma viimased arveldused ja konto tegevus võimalike anomaaliate suhtes.
4. Auditeerige sisejuurdepääsu: Ettevõtete puhul, kes jagavad Telusega lähtekoodi või integreeritud süsteeme, on sisejulgeoleku auditi läbiviimine hädavajalik, et tagada, et rikkumine poleks liikunud külgsuunas teie enda võrku.

Vaadates tulevikku

Telusel on ees pikk tee olukorra parandamise ja mainehalduse osas. Ettevõte on teatanud, et teavitab mõjutatud kliente "vastavalt vajadusele", kuid "asjakohase" teavitusnimekirja täielik ulatus võib kasvada, kui forensika meeskonnad sissetungi kihte lahti harutavad.

See intsident on terav meeldetuletus, et isegi kõige tugevamad telekommunikatsioonihiiglased ei ole immuunsed keerukate ründajate suhtes. Uurimise jätkudes jälgib tehnoloogiakogukond tähelepanelikult, kuidas Telus oma turvapiiri tugevdab ja milliseid meetmeid ta võtab miljonite kasutajate nimel hoitavate tohutute andmehulkade kaitsmiseks.

Allikad:

• Reuters: Telus Investigating Potential Data Breach
• Telus Corporate Communications: Official Statement on Cybersecurity Incident
• Cybersecurity & Infrastructure Security Agency (CISA): Threat Actor Profiles
• BleepingComputer: Analysis of ShinyHunters Tactics