על פי הדיווחים, Telus, אחת מספקיות התקשורת הגדולות בקנדה, חוקרת פרצה שעלולה להיות חמורה של המערכות שלה לאחר ששחקן איום פרסם דוגמיות באינטרנט של מה שהאדם טען שהוא נתונים רגישים מהחברה.
הנתונים שהודלפו כללו את מה שלטענת היריב היה מדגם של רישומי שכר עובדים, קוד מקור ממאגרי GitHub הפרטיים של חברת הטלקום ומידע אחר.
בפוסט ב-BreachForums, על פי דיווחים, שחקן האיומים הציע למכירה מאגר אימיילים המתיימר להכיל את כתובות המייל של כל עובד ב-Telus. המחיר למאגר היה 7,000 דולר. מסד נתונים אחר, שככל הנראה הכיל מידע על השכר של המנהלים הבכירים ב-telco, כולל נשיאה, היה זמין תמורת 6,000 דולר.
שחקן האיומים גם הציע למכירה, תמורת 50,000 דולר, מערך נתונים שלטענתו כלל יותר מ-1,000 מאגרי GitHub פרטיים השייכים ל-Telus. קוד המקור הזמין למכירה כלל ככל הנראה API שיאפשר ליריב לבצע החלפת SIM - תהליך שבו תוקפים חוטפים טלפון של אדם אחר על ידי העברת המספר לכרטיס ה-SIM שלהם.
הפרה מלאה?
"זוהי הפרצה המלאה", כתב ההאקר לכאורה בפוסט של BreachForums. "אתם תקבלו את כל מה שקשור ל-Telus", כולל רשימות תת-דומיינים מלאות וצילומי מסך של אתרים פעילים, נכתב בהמשך הפוסט. לא ברור אם אחד מהנתונים שנראה כי לתוקף לכאורה הוא אותנטי או שייך לטלוס, כפי שנטען. ספק השירות לא הגיב למספר בקשות של Dark Reading להערה.
עם זאת, IT World קנדה ציטט דובר של Telus שאמר כי החברה חוקרת כעת טענות לגבי "כמות קטנה של נתונים" הקשורים לקוד המקור של החברה ולעובדים מסוימים שהודלפו ברשת האפלה.
אם הפרצה ב-Telus התרחשה כפי שטען שחקן האיום, זו תהיה האחרונה בשורה של התקפות שכוונו לחברות טלקום לאחרונה. רק מתחילת השנה, התוקפים פרצו מספר חברות תקשורת גדולות כולל שלוש מהגדולות באוסטרליה: אופוס, טלסטרה, ו דיאלוג. ובתחילת החודש, חוקרים ב-SentinelOne דיווחו על תצפית על דבר שלא היה ידוע קודם לכן שחקן רע המכוון לחברות טלקום במזרח התיכון במה שנראה כקמפיין ריגול סייבר.
אנליסטים מאמינים שכמה גורמים מניעים את המגמה. השימוש הנרחב והגדל במכשירים ניידים לאימות רב-גורמי (MFA) למשל שם יעד על חברות טלקומוניקציה והרשתות שלהן. פושעי סייבר בעלי מוטיבציה כלכלית המחפשים לגשת לחשבונות מקוונים החלו גם למקד יותר ויותר לספקי טלקום במה שנקרא התקפות להחלפת SIM לחטוף טלפונים וליירט הרשאות SMS לאימות דו-גורמי.
גורם נוסף - ותיק - שהפך את חברות הטלקום למטרה גדולה הוא ההזדמנות שהן מספקות ליריבים לפקח על אנשים מעניינים. היו מקרים רבים בשנים האחרונות שבהם גורמי איומים בחסות המדינה ממדינות הכוללות איראן, טורקיה וסין פרצו לרשת טלקום בין היתר, לגנוב רשומות שיחות לניטור שיחות של אנשים וקבוצות ממוקדות.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/attacks-breaches/canadian-telecom-firm-telus-reportedly-investigating-breach
- 000
- 1
- 7
- a
- אודות
- גישה
- חשבונות
- פעיל
- שחקנים
- לאחר
- כביכול
- בין
- כמות
- ו
- אחר
- API
- נראה
- המשויך
- המתקפות
- אוסטרליה
- אוֹתֶנְטִי
- אימות
- זמין
- ההתחלה
- להיות
- תאמינו
- גָדוֹל
- מטלפן
- הפרה
- שבור
- מבצע
- קנדה
- קנדי
- כרטיס
- מסוים
- סין
- נתבע
- טענות
- קוד
- הערה
- חברות
- חברה
- להשלים
- להכיל
- שיחות
- מדינות
- זוג
- כיום
- כהה
- קריאה אפלה
- אינטרנט אפל
- נתונים
- מערך נתונים
- מסד נתונים
- התקנים
- DID
- נהיגה
- מוקדם יותר
- אמייל
- עובד
- עובדים
- כל
- הכל
- כעובדים בכירים
- גורמים
- פירמה
- חברות
- החל מ-
- מלא
- GitHub
- קבוצה
- גדל
- האקר
- קרה
- חֲטִיפָה
- HTTPS
- in
- לכלול
- כלול
- כולל
- יותר ויותר
- בנפרד
- אנשים
- מידע
- למשל
- אינטרס
- אירן
- IT
- הגדול ביותר
- האחרון
- רשימות
- ותיק
- הסתכלות
- עשוי
- גדול
- משרד חוץ
- אמצע
- סלולרי
- מכשירים ניידים
- ניטור
- חוֹדֶשׁ
- יותר
- מוטיבציה
- אימות רב-פקטורי
- מספר
- רשתות
- מספר
- רב
- מוצע
- ONE
- באינטרנט
- הזדמנות
- אחר
- שֶׁלוֹ
- גליון שכר
- אֲנָשִׁים
- אדם
- טלפון
- טלפונים
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- הודעה
- פורסם
- פוטנציאל
- נשיא
- קוֹדֶם
- מחיר
- פְּרָטִי
- תהליך
- לספק
- ספק
- ספקים
- גם
- קריאה
- לקבל
- לאחרונה
- לאחרונה
- רשום
- קָשׁוּר
- דווח
- בקשות
- חוקרים
- להגיב
- אמר
- SALE
- צילומי מסך
- רגיש
- שרות
- ספק שירות
- סט
- כן
- כרטיס ה- SIM
- since
- אתרים
- קטן
- SMS
- מָקוֹר
- קוד מקור
- מערכות
- יעד
- ממוקד
- מיקוד
- Telco
- טלקום
- טֵלֵקוֹמוּנִיקַציָה
- התקשורת
- השמיים
- המקור
- שֶׁלָהֶם
- דברים
- איום
- איום שחקנים
- שְׁלוֹשָׁה
- ל
- חלק עליון
- מעביר
- מְגַמָה
- טורקיה
- להשתמש
- אינטרנט
- מה
- אם
- נָפוֹץ
- יצטרך
- עוֹלָם
- היה
- שנה
- שנים
- אתה
- זפירנט