„Telus“ tiria didelį duomenų saugumo pažeidimą: „ShinyHunters“ teigia pavogę 700 terabaitų

Kanados telekomunikacijų sektorius susiduria su dideliu saugumo iššūkiu – viena didžiausių šalies tiekėjų „Telus“ patvirtino tirianti kibernetinio saugumo incidentą. Pažeidimas susijęs su neteisėta prieiga prie vidinių sistemų, o tai kelia susirūpinimą tiek dėl įmonės, tiek dėl klientų duomenų privatumo. Nors bendrovė teigia, kad jos pagrindinės paslaugos tebeveikia, pranešimai apie tariamos vagystės mastą sukėlė atgarsį visoje technologijų pramonėje.

Pasak bendrovės atstovo spaudai, „Telus“ šiuo metu bendradarbiauja su išorės kibernetinės ekspertizės specialistais, kad nustatytų visą įsilaužimo mastą. Taip pat buvo pasitelktos teisėsaugos institucijos, įmonei pradedant sudėtingą potencialiai nukentėjusių šalių informavimo procesą. Nepaisant pažeidimo, „Telus“ pabrėžia, kad klientų ryšio ar verslo operacijų sutrikimų nebuvo – tai leidžia manyti, kad užpuolikai nusitaikė į duomenų saugyklas, o ne į kritinės infrastruktūros valdymo sistemas.

Eksfiltracijos mastas

Atsakomybę už išpuolį prisiėmė programišių grupė, žinoma kaip „ShinyHunters“. Susirašinėjime su „Reuters“ grupė teigė, kad jiems pavyko sėkmingai eksfiltruoti bent 700 terabaitų duomenų iš „Telus“ sistemų. Kad būtų lengviau įsivaizduoti šį skaičių, 700 terabaitų apytiksliai prilygsta 350 000 valandų didelės raiškos vaizdo įrašų arba dešimtims milijardų puslapių tekstinių dokumentų.

Jei šie teiginiai pasitvirtins, tai bus vienas didžiausių duomenų saugumo pažeidimų Kanados istorijoje. Nors programišiai dažnai perdeda pavogtų duomenų kiekį, kad padidintų savo įtaką turto prievartavimo metu, žurnalistams pateikti pavyzdžiai rodo gilią ir įvairiapusę prieigą. Pranešama, kad nutekintuose pavyzdžiuose yra pirminis kodas, kuris veikia kaip skaitmeninis įmonės programinės įrangos projektas, ir jautri informacija apie darbuotojus.

Kokie duomenys buvo pažeisti?

Nors „Telus“ dar oficialiai nedetalizavo konkrečių duomenų kategorijų, grėsmių sukėlėjų pasidalinti įrodymai piešia nerimą keliantį vaizdą. Atrodo, kad pavogtoje saugykloje yra informacija, susijusi su bent dviem dešimtimis įmonių, kurios naudojasi „Telus“ verslo paslaugomis.

Pagrindiniai pavyzdžiuose nustatyti duomenų tipai:

• Asmeninė informacija (PII): Darbuotojų ar klientų vardai, pavardės, kontaktiniai duomenys ir potencialiai socialinio draudimo numeriai.
• Skambučių duomenys ir įrašai: Metaduomenys apie ryšius ir faktiniai verslo sąveikų garso failai.
• FTB asmens patikros informacija: Itin jautrūs patikros dokumentai, kurie gali turėti reikšmingų pasekmių saugumui.
• Nuosavas pirminis kodas: Vidinės kodų bazės iš įvairių verslo padalinių, kurios ateityje gali leisti užpuolikams lengviau rasti pažeidžiamumų.

Pagalvokite apie pirminį kodą kaip apie aukšto saugumo lygio saugyklos architektūrinius planus. Jei vagis pavagia auksą, tai yra nuostolis; jei jis pavagia brėžinius, jis tiksliai žino, kur yra konstrukcinės silpnosios vietos kitam bandymui.

Kas yra „ShinyHunters“?

„ShinyHunters“ yra gerai žinomas darinys kibernetinių nusikaltimų pasaulyje. Grupė išgarsėjo apie 2020 m. ir jau anksčiau taikėsi į aukšto lygio korporacijas. Paprastai jie veikia gaudami prieigą prie debesų saugyklų ar kūrimo aplinkų (pvz., „GitHub“ ar „GitLab“), o tada reikalauja išpirkos už duomenis arba parduoda juos „tamsiojo saityno“ (dark web) forumuose.

Skirtingai nei kai kurios grupės, kurios orientuojasi į failų šifravimą išpirkos reikalaujančiomis programomis (ransomware), kad sustabdytų veiklą, „ShinyHunters“ dažnai pirmenybę teikia duomenų vagystėms ir turto prievartavimui. Jų dalyvavimas rodo, kad pagrindinis motyvas čia yra finansinė nauda parduodant intelektinę nuosavybę ir jautrius asmens duomenis.

B2B grandininė reakcija

Vienas iš labiausiai nerimą keliančių šio pažeidimo aspektų yra poveikis „Telus“ verslo klientams (B2B). Kaip integruotų telekomunikacijų ir IT paslaugų teikėja, „Telus“ valdo daugybės kitų organizacijų duomenis. Kai nukenčia pagrindinis paslaugų teikėjas, kiekvienas jų ekosistemos klientas susiduria su antrine rizika.

Paminėta FTB asmens patikros informacija rodo, kad pažeidimas galėjo paliesti padalinius, susijusius su aukšto lygio saugumo patikromis ar vyriausybinėmis sutartimis. Tai pakelia incidentą iš standartinio įmonės duomenų nutekėjimo iki potencialios grėsmės nacionaliniam saugumui, o tai paaiškina neatidėliotiną federalinės teisėsaugos įsitraukimą.

Praktiniai žingsniai nukentėjusiems

Nors tyrimas yra ankstyvoje stadijoje, yra neatidėliotinų veiksmų, kurių „Telus“ klientai ir darbuotojai turėtų imtis, kad sumažintų riziką. Kibernetinis saugumas retai yra individualios pastangos; jis reikalauja aktyvios higienos iš visų dalyvaujančių šalių.

1. Stebėkite fisingą: Būkite itin atsargūs dėl el. laiškų ar tekstinių pranešimų, kuriuose teigiama, kad jie siunčiami iš „Telus“ ar finansų įstaigų. Užpuolikai dažnai naudoja pavogtą asmeninę informaciją, kad sukurtų labai įtikinamus tikslinio sukčiavimo (spear-phishing) pranešimus.
2. Atnaujinkite prisijungimo duomenis: Net jei „Telus“ nepatvirtino slaptažodžių nutekėjimo, geriausia praktika yra pakeisti savo paskyrų slaptažodžius ir užtikrinti, kad būtų aktyvuotas daugiaveiksnis autentifikavimas (MFA).
3. Peržiūrėkite finansines ataskaitas: Jei esate „Telus“ verslo klientas, peržiūrėkite naujausias sąskaitas ir paskyros veiklą, ar nėra kokių nors anomalijų.
4. Atlikite vidinės prieigos auditą: Įmonėms, kurios dalijasi pirminiu kodu ar integruotomis sistemomis su „Telus“, būtina atlikti vidinį saugumo auditą, kad įsitikintumėte, jog pažeidimas nepersikėlė į jūsų pačių tinklą.

Žvilgsnis į ateitį

„Telus“ laukia ilgas kelias šalinant padarinius ir valdant reputaciją. Bendrovė pareiškė, kad informuos nukentėjusius klientus „kai tikslinga“, tačiau visas „tikslingo“ informavimo sąrašas gali augti teismo ekspertizės komandoms atskleidžiant vis naujus įsilaužimo sluoksnius.

Šis incidentas yra griežtas priminimas, kad net stipriausi telekomunikacijų milžinai nėra apsaugoti nuo sudėtingų grėsmių sukėlėjų. Tyrimui tęsiantis, technologijų bendruomenė atidžiai stebės, kaip „Telus“ stiprina savo apsaugos perimetrą ir kokių priemonių imasi, kad apsaugotų milžinišką kiekį duomenų, kuriuos saugo milijonų vartotojų vardu.

Šaltiniai:

• Reuters: Telus Investigating Potential Data Breach
• Telus Corporate Communications: Official Statement on Cybersecurity Incident
• Cybersecurity & Infrastructure Security Agency (CISA): Threat Actor Profiles
• BleepingComputer: Analysis of ShinyHunters Tactics