Pelanggaran data besar terkait dengan Pemburu Berkilau peretasan Kelompok tersebut dapat melibatkan ratusan terabyte—atau bahkan satu petabyte—data yang dicuri.
Insiden keamanan siber besar yang melibatkan TelusSalah satu perusahaan telekomunikasi dan layanan digital terbesar di Kanada, saat ini sedang dalam penyelidikan. Perusahaan tersebut mengkonfirmasi bahwa penyerang memperoleh akses tanpa izin ke beberapa sistem internal setelah adanya klaim dari kelompok pemerasan siber. Pemburu Berkilau bahwa mereka mencuri sejumlah besar data.
Skala dari dugaan pelanggaran telah menarik perhatian global, dengan peretas mengklaim telah berhasil mengekstraksi data tersebut. ratusan terabyte hingga hampir 1 petabyte datayang akan menjadikannya salah satu insiden siber terkait telekomunikasi terbesar dalam beberapa tahun terakhir.
Apa yang Terjadi dengan Insiden Keamanan Siber Telus?
Pelanggaran tersebut berpusat pada sistem milik Telus dan divisi layanan digitalnya, Telus Digitalyang menyediakan layanan alih daya proses bisnis dan dukungan untuk perusahaan di seluruh dunia.
Rincian penting yang saat ini diketahui:
- Para penyerang dilaporkan berhasil memperoleh keuntungan akses tidak sah ke sistem internal.
- Kelompok peretas Pemburu Berkilau mengklaim telah mencuri setidaknya 700 TB data, meskipun beberapa laporan menunjukkan totalnya bisa mendekati 1 PB (petabyte).
- Para penyerang diduga mengirimkan permintaan tebusan dalam Bitcoin awal tahun ini.
- Telus mengatakan bahwa intrusi tersebut berdampak pada sejumlah sistem terbatas dan itu Layanan telekomunikasi inti tetap beroperasi..
Saat ini perusahaan sedang bekerja sama dengan tim forensik siber dan penegak hukum untuk menentukan secara pasti informasi apa yang mungkin telah terungkap.
Siapa yang Terdampak oleh Insiden Keamanan Siber Telus?
Potensi dampaknya jauh melampaui satu perusahaan saja.
Menurut laporan dan sampel yang dibagikan oleh para penyerang, data yang dicuri mungkin meliputi:
- Catatan dukungan pelanggan
- Catatan panggilan dan rekaman
- Informasi karyawan
- Kode sumber internal
- Informasi identitas pribadi (PII)
- Data yang dimiliki oleh beberapa klien perusahaan seperti perusahaan teknologi dan bank
Karena Telus Digital mengoperasikan dukungan yang dialihdayakan. dan platform layanan pelanggan untuk banyak organisasi.Jika terjadi pelanggaran di sana, informasi dari berbagai perusahaan bisa terungkap sekaligus.
Komentar Pakar tentang Insiden Keamanan Siber Telus
Para peneliti keamanan menggambarkan serangan tersebut sebagai operasi pemerasan data yang ditargetkan, bukan ransomware tradisional..
Alih-alih langsung mengenkripsi sistem, penyerang tampaknya telah melakukan hal berikut:
- Berhasil mendapatkan akses ke sistem tepercaya secara diam-diam.
- Sejumlah besar data telah dieksfiltrasi.
- Mencoba untuk menekan perusahaan dengan model pemerasan "bayar atau bocorkan"
Taktik itu umum digunakan untuk Pemburu Berkilau, sebuah kelompok kejahatan siber yang aktif sejak tahun 2019 yang telah melakukan banyak pelanggaran data dan kampanye pemerasan tingkat tinggi terhadap perusahaan-perusahaan global.
Dalam kasus ini, para penyerang mengklaim mereka mengakses sistem Telus menggunakan Kredensial cloud diperoleh selama pelanggaran lain yang melibatkan platform Salesloft Drift..
Cara Tetap Aman dari Insiden Keamanan Siber Telus
Sekalipun Anda bukan pelanggan Telus, pelanggaran yang melibatkan penyedia layanan tetap dapat memengaruhi data Anda secara tidak langsung.
Langkah-langkah yang disarankan:
1. Pantau pemberitahuan pelanggaran data.
Perusahaan yang terdampak melalui Telus Digital dapat memberi tahu pelanggan jika data mereka muncul dalam kumpulan data yang dicuri.
2. Ubah kata sandi untuk layanan terkait
Terutama jika Anda menggunakan kata sandi yang sama di beberapa akun.
3. Aktifkan otentikasi multi-faktor (MFA)
Ini menambahkan lapisan perlindungan ekstra bahkan jika kredensial bocor.
4. Pantau upaya phishing
Para penyerang sering menggunakan data yang dicuri untuk membuat email penipuan yang meyakinkan.
5. Periksa rekening keuangan dan telekomunikasi secara teratur.
Perhatikan aktivitas yang mencurigakan seperti penggantian kartu SIM atau login tanpa izin.
Kesimpulan
The Insiden keamanan siber Telus menyoroti meningkatnya risiko di zaman modern berbasis awan ke lingkungan TI yang dialihdayakanDengan menargetkan penyedia layanan yang mendukung banyak organisasi, penyerang berpotensi mengakses sejumlah besar informasi sensitif dalam satu kali pelanggaran.
Meskipun Telus menyatakan bahwa layanan telekomunikasi utamanya tetap beroperasi, para penyelidik masih berupaya untuk menentukan Data apa saja yang diakses dan siapa saja yang mungkin terpengaruh?Dengan klaim ratusan terabyte informasi yang dicuri, insiden ini bisa menjadi salah satu kasus pemerasan data paling signifikan di tahun 2026.
Keamanan Siber untuk Bisnis
Bisnis Anda menghadapi ancaman dunia maya yang terus berkembang yang dapat membahayakan data sensitif, mengganggu operasi, dan merusak reputasi Anda. Keamanan siber untuk solusi bisnis dirancang untuk memenuhi tantangan unik perusahaan segala ukuran, menyediakan perlindungan tangguh terhadap malware, phishing, ransomware, dan banyak lagi.
Baik Anda perusahaan rintisan kecil atau perusahaan besar, kami menawarkan paket keamanan siber multi-lisensi yang memastikan perlindungan tanpa hambatan bagi seluruh tim Anda, di semua perangkat. Dengan fitur-fitur canggih seperti pemantauan ancaman secara real-time, keamanan titik akhir, dan enkripsi data yang aman, Anda dapat fokus mengembangkan bisnis sementara kami menangani kebutuhan keamanan digital Anda.
Dapatkan Penawaran Gratis Hari Ini! Lindungi bisnis Anda dengan solusi yang terjangkau dan dapat diskalakan. Hubungi kami sekarang untuk meminta kutipan gratis untuk paket keamanan siber multi-lisensi yang dirancang untuk menjaga perusahaan Anda tetap aman dan patuh. Jangan menunggu—lindungi bisnis Anda sebelum ancaman menyerang!
