TELUS 正在调查被盗源代码和员工数据的泄露

加拿大第二大电信公司TELUS正在调查一起潜在的数据泄露事件，因为一名威胁行为者在网上分享了似乎是员工数据的样本。该威胁行为者随后发布的截图显然显示了该公司持有的私人源代码库和工资记录。

到目前为止，TELUS还没有发现企业或零售客户数据被盗的证据，并将继续监测这一潜在事件。

私人源代码和员工数据被出售

2月17日，一个威胁者在一个数据泄露论坛上挂出他们声称是TELUS的员工名单（包括姓名和电子邮件地址）进行出售。

该论坛帖子说：“TELUS的员工[原文如此]来自最近的一次入侵。我们有超过7.6万个独特的电子邮件，除此之外，我们还有从Telus的API中搜出的与每个员工相关的内部信息”。

虽然媒体还无法证实威胁者的说法的真实性，但卖家发布的小样本集确实有有效的名字和电子邮件地址，对应于现在的TELUS员工，特别是软件开发人员和技术人员。

到了2月21日星期二，同一个威胁行为者又在论坛上发了一个帖子，这次是要出售TELUS的私人GitHub存储库、源代码以及公司的工资记录。

Second论坛帖子，有所谓的TELUS数据和源代码

卖家的最新帖子称：“在存储库中，有后端、前端、中间件[信息、]AWS密钥、Google auth密钥、源代码、测试应用程序、分期/开发/测试等！”。

卖家进一步吹嘘说，被盗的源代码包含该公司的 “sim-swap-api”，据称将使对手能够进行SIM卡交换攻击。

尽管该威胁行为者将此称为 “全面入侵”，并承诺出售 “与Telus有关的一切”，但现在断定TELUS确实发生了事件或排除第三方供应商入侵的可能性还为时尚早。

TELUS发言人告诉媒体：“我们正在调查关于少量与TELUS内部源代码有关的数据和部分TELUS团队成员的信息出现在暗网上的说法”。

“我们可以确认，到目前为止，我们在得知这一事件后立即展开的调查，并没有发现任何企业或零售客户的数据。”

同时，TELUS的员工和客户应注意任何针对他们的网络钓鱼或诈骗信息，不要接受此类电子邮件、短信或电话通信。