与此相关的重大数据泄露 闪亮猎人 黑客 该组织可能涉及数百TB甚至1PB的被盗数据。
一起涉及的大型网络安全事件 Telus的加拿大最大的电信和数字服务公司之一目前正在接受调查。该公司证实,在网络勒索集团提出指控后,攻击者未经授权访问了其部分内部系统。 闪亮猎人 它窃取了海量数据。
规模 涉嫌违规 此事已引起全球关注,黑客声称已窃取了…… 数百TB到近1PB的数据这将使其成为近年来最大的电信相关网络安全事件之一。
Telus网络安全事件的来龙去脉
此次安全漏洞主要集中在属于以下系统的设备上: Telus的 及其数字服务部门 Telus Digital该公司为世界各地的公司提供业务流程外包和支持服务。
目前已知的关键细节:
- 据报道,攻击者已获得 未经授权访问内部系统.
- 黑客组织 闪亮猎人 声称偷窃 至少700TB的数据不过一些报道表明,总数可能接近 1 PB(拍字节).
- 据称,攻击者发送了 以比特币支付的赎金要求 今年早些时候。
- Telus表示,此次入侵事件影响了 系统数量有限 以及 核心电信服务保持正常运行。.
该公司目前正与网络取证团队和执法部门合作,以确定究竟有哪些信息可能已被泄露。
Telus网络安全事件影响哪些用户
潜在的影响远远超出一家公司。
根据攻击者提供的报告和样本,被盗数据可能包括:
- 客户支持记录
- 通话记录和录音
- 员工信息
- 内部源代码
- 个人身份信息(PII)
- 属于 多家企业客户 例如科技公司和银行
计划 Telus Digital运营外包支持服务 以及为许多组织提供的客户服务平台如果那里发生数据泄露,可能会同时泄露多家公司的信息。
专家对Telus网络安全事件的评论
安全研究人员将此次攻击描述为 这是一种有针对性的数据勒索行动,而非传统的勒索软件。.
攻击者似乎并没有立即对系统进行加密,而是采取了以下措施:
- 悄悄获得了对受信任系统的访问权限
- 窃取了大量数据
- 尝试 利用“不付费就泄露消息”的勒索模式向公司施压
这种策略很常见 闪亮猎人这是一个自 2019 年以来活跃的网络犯罪集团,曾对全球公司实施过多次备受瞩目的数据泄露和勒索活动。
在这种情况下,攻击者声称他们使用以下方式访问了Telus系统: 在另一次涉及 Salesloft Drift 平台的攻击中获取的云凭证.
如何避免受到Telus网络安全事件的影响
即使您不是 Telus 的客户,涉及服务提供商的数据泄露事件仍然可能间接影响您的数据。
建议步骤:
1. 留意违规通知
受 Telus Digital 影响的公司可能会通知客户,如果客户的数据出现在被盗数据集中。
2. 更改相关服务的密码
尤其是如果你在多个账户中使用了相同的密码。
3. 启用多因素身份验证 (MFA)
即使凭证泄露,这也能增加一层额外的保护。
4. 监控网络钓鱼攻击
攻击者经常利用窃取的数据来制作极具迷惑性的诈骗邮件。
5. 定期查看财务和电信账户
留意是否存在异常活动,例如 SIM 卡交换或未经授权的登录。
结语
此 Telus网络安全事件 凸显了现代社会日益增长的风险 基于云的 金益辉 外包IT环境通过攻击为多个组织提供支持的服务提供商,攻击者有可能在一次攻击中获取大量敏感信息。
尽管Telus公司表示其主要电信服务仍在运营,但调查人员仍在努力确定具体情况。 究竟访问了哪些数据以及可能受影响的人员有哪些据称被盗信息高达数百TB,这起事件可能成为2026年最重大的数据勒索案件之一。
企业网络安全
您的企业面临不断演变的网络威胁,这些威胁可能会危及敏感数据、扰乱运营并损害您的声誉。我们的 网络安全商业解决方案 专为应对各种规模的公司所面临的独特挑战而量身定制,提供强大的保护以防御恶意软件、网络钓鱼、勒索软件等。
无论您是小型初创公司还是大型企业,我们都提供多许可证网络安全套餐,确保您的整个团队在所有设备上获得无缝保护。借助实时威胁监控、端点安全和安全数据加密等高级功能,您可以专注于发展业务,而我们则负责满足您的数字安全需求。
立即获取免费报价! 使用经济实惠且可扩展的解决方案保护您的业务。立即联系我们以申请 免费报价 获得多许可证网络安全套餐,旨在确保您的公司安全合规。不要等待 - 在威胁来袭之前保护您的业务!
