يقال إن Telus ، أحد أكبر مزودي خدمات الاتصالات في كندا ، يحقق في خرق كبير محتمل لأنظمته بعد أن نشر أحد الفاعلين في مجال التهديد عينات عبر الإنترنت لما ادعى الشخص أنه بيانات حساسة من الشركة.
تضمنت البيانات المسربة ما زعم الخصم أنه عينة من سجلات رواتب الموظفين ، ورمز المصدر من مستودعات GitHub الخاصة بشركة الاتصالات ، وغيرها من المعلومات.
في منشور على BreachForums ، وفقا للتقارير، عرض ممثل التهديد للبيع قاعدة بيانات بريد إلكتروني تزعم أنها تحتوي على عناوين البريد الإلكتروني لكل موظف في Telus. كان سعر قاعدة البيانات 7,000 دولار. قاعدة بيانات أخرى ، من المفترض أنها تحتوي على معلومات كشوف المرتبات لكبار المديرين التنفيذيين في شركة الاتصالات ، بما في ذلك رئيسها ، كانت متاحة مقابل 6,000 دولار.
عرض ممثل التهديد أيضًا للبيع ، مقابل 50,000 دولار ، مجموعة بيانات ادعى الشخص أنها تضم أكثر من 1,000 من مستودعات GitHub الخاصة التابعة لشركة Telus. يبدو أن شفرة المصدر المتاحة للبيع تضمنت واجهة برمجة تطبيقات من شأنها أن تسمح للخصم بالقيام بتبديل بطاقة SIM - وهي عملية يقوم فيها المهاجمون باختطاف هاتف شخص آخر عن طريق نقل الرقم إلى بطاقة SIM الخاصة بهم.
خرق كامل؟
"هذا هو الخرق الكامل" ، كتب المتسلل المزعوم في منشور BreachForums. تابع المنشور قائلاً: "ستتلقى كل شيء مرتبط بـ Telus" ، بما في ذلك قوائم النطاقات الفرعية الكاملة ولقطات من المواقع النشطة. من غير الواضح ما إذا كانت أي من البيانات التي يبدو أن المهاجم المزعوم يمتلكها أصلية أم تنتمي إلى Telus ، كما يُزعم. لم يستجب مزود الخدمة لطلبات Dark Reading المتعددة للتعليق.
هكذا قال، عالم تكنولوجيا المعلومات في كندا نقل عن متحدث باسم Telus قوله إن الشركة تحقق حاليًا في مزاعم حول "كمية صغيرة من البيانات" المتعلقة بكود مصدر الشركة وبعض الموظفين الذين يتم تسريبهم على شبكة الويب المظلمة.
إذا حدث الاختراق في Telus كما ادعى ممثل التهديد ، فسيكون هذا هو الأحدث في سلسلة من الهجمات التي استهدفت شركات الاتصالات مؤخرًا. منذ بداية العام فقط ، اخترق المهاجمون العديد من شركات الاتصالات الكبرى بما في ذلك ثلاث من أكبر شركات الاتصالات الأسترالية: أوبتس, تيليستراو الحوار. وفي وقت سابق من هذا الشهر ، أفاد باحثون في SentinelOne أنهم لاحظوا شيئًا غير معروف سابقًا فاعل سيئ يستهدف شركات الاتصالات في الشرق الأوسط فيما بدا أنه حملة تجسس إلكتروني.
يعتقد المحللون أن هناك عاملين يقودان هذا الاتجاه. وضع الاستخدام الواسع النطاق والمتزايد للأجهزة المحمولة للمصادقة متعددة العوامل (MFA) على سبيل المثال هدفًا لشركات الاتصالات وشبكاتها. مجرمو الإنترنت ذوو الدوافع المالية التطلع إلى الوصول إلى الحسابات عبر الإنترنت بدأ أيضًا في استهداف مزودي خدمات الاتصالات بشكل متزايد فيما يسمى هجمات مبادلة SIM لاختطاف الهواتف واعتراض تصاريح الرسائل القصيرة للمصادقة ذات العاملين.
هناك عامل آخر - عامل طويل الأمد - جعل شركات الاتصالات هدفًا كبيرًا وهو الفرصة التي توفرها للخصوم لمراقبة الأشخاص المعنيين. كانت هناك العديد من الحوادث في السنوات الأخيرة حيث كانت هناك جهات تهديد ترعاها الدولة من دول تشمل إيران وتركيا والصين اقتحموا شبكة اتصالات من بين أمور أخرى ، سرقة سجلات بيانات المكالمات لمراقبة محادثات الأفراد والجماعات المستهدفة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/attacks-breaches/canadian-telecom-firm-telus-reportedly-investigating-breach
- 000
- 1
- 7
- a
- من نحن
- الوصول
- الحسابات
- نشط
- الجهات الفاعلة
- بعد
- مزعوم
- من بين
- كمية
- و
- آخر
- API
- ظهر
- أسوشيتد
- الهجمات
- أستراليا
- الأصالة
- التحقّق من المُستخدم
- متاح
- البداية
- يجري
- اعتقد
- كبير
- BleepingComputer
- خرق
- مكسورة
- الحملات
- كندا
- الكندية
- فيزا وماستركارد
- معين
- الصين
- ادعى
- مطالبات
- الكود
- التعليق
- الشركات
- حول الشركة
- إكمال
- تحتوي على
- المحادثات
- دولة
- زوجان
- حاليا
- غامق
- قراءة مظلمة
- الويب المظلم
- البيانات
- مجموعة البيانات
- قاعدة البيانات
- الأجهزة
- فعل
- قيادة
- في وقت سابق
- البريد الإلكتروني
- موظف
- الموظفين
- كل
- كل شىء
- مُديرين تنفيذيين
- العوامل
- شركة
- الشركات
- تبدأ من
- بالإضافة إلى
- GitHub جيثب:
- مجموعات
- متزايد
- القراصنة
- حدث
- خطف
- HTTPS
- in
- تتضمن
- شامل
- بما فيه
- على نحو متزايد
- فرد
- الأفراد
- معلومات
- مثل
- مصلحة
- إيران
- IT
- أكبر
- آخر
- قوائم
- طويل الأمد
- أبحث
- صنع
- رائد
- MFA
- وسط
- الجوال
- أجهزة محمولة
- مراقبة
- شهر
- الأكثر من ذلك
- الدافع
- مصادقة متعددة العوامل
- متعدد
- الشبكات
- عدد
- كثير
- عرضت
- ONE
- online
- الفرصة
- أخرى
- الخاصة
- كشف رواتب
- مجتمع
- شخص
- للهواتف
- الهواتف
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- منشور
- نشر
- يحتمل
- رئيس
- سابقا
- السعر
- خاص
- عملية المعالجة
- تزود
- مزود
- مقدمي
- وضع
- نادي القراءة
- تسلم
- الأخيرة
- مؤخرا
- تسجيل
- ذات صلة
- وذكرت
- طلبات
- الباحثين
- الرد
- قال
- تخفيضات
- لقطات
- حساس
- الخدمة
- مقدم الخدمة
- طقم
- الشريحة
- بطاقة SIM
- منذ
- المواقع
- صغير
- SMS
- مصدر
- شفرة المصدر
- أنظمة
- الهدف
- المستهدفة
- استهداف
- شركة الاتصالات
- الاتصالات
- اتصالات
- الاتصالات
- •
- المصدر
- من مشاركة
- الأشياء
- التهديد
- الجهات التهديد
- ثلاثة
- إلى
- تيشرت
- نقل
- اكثر شيوعا
- تركيا
- تستخدم
- الويب
- ابحث عن
- سواء
- واسع الانتشار
- سوف
- العالم
- سوف
- عام
- سنوات
- أنت
- زفيرنت