與此相關的重大資料洩露 閃亮獵人 黑客 該組織可能涉及數百TB甚至1PB的被盜資料。
一起涉及的大型網路安全事件 Telus的加拿大最大的電信和數位服務公司之一目前正在接受調查。該公司證實,在網路勒索集團提出指控後,攻擊者未經授權存取了其部分內部系統。 閃亮獵人 它竊取了海量資料。
規模 涉嫌違規 此事已引起全球關注,駭客聲稱已竊取了… 數百TB到近1PB的數據這將使其成為近年來最大的電信相關網路安全事件之一。
Telus網路安全事件的來龍去脈
此次安全漏洞主要集中在屬於下列系統的設備: Telus的 及其數位服務部門 Telus Digital該公司為世界各地的公司提供業務流程外包和支援服務。
目前已知的關鍵細節:
- 據報道,攻擊者已獲得 未經授權存取內部系統.
- 駭客組織 閃亮獵人 聲稱偷竊 至少700TB的數據不過一些報導表明,總數可能接近 1 PB(拍字節).
- 據稱,襲擊者發送了 以比特幣支付的贖金要求 今年早些時候。
- Telus表示,這次入侵事件影響了 系統數量有限 以及 核心電信服務維持正常運作。.
該公司目前正與網路取證團隊和執法部門合作,以確定究竟有哪些資訊可能已外洩。
Telus網路安全事件影響哪些用戶
潛在的影響遠遠超出一家公司。
根據攻擊者提供的報告和樣本,被盜資料可能包括:
- 客戶支援記錄
- 通話記錄及錄音
- 員工資訊
- 內部原始碼
- 個人識別資訊(PII)
- 屬於 多家企業客戶 例如科技公司和銀行
因為 Telus Digital營運外包支援服務 以及為許多組織提供的客戶服務平台如果那裡發生資料洩露,可能會同時洩露多家公司的資訊。
專家對Telus網路安全事件的評論
安全研究人員將此次攻擊描述為 這是一種有針對性的資料勒索行動,而非傳統的勒索軟體。.
攻擊者似乎並沒有立即對系統進行加密,而是採取了以下措施:
- 悄悄獲得了對受信任系統的存取權限
- 竊取了大量數據
- 嘗試 利用「不付費就洩漏消息」的勒索模式向公司施壓
這種策略很常見 閃亮獵人這是一個自 2019 年以來活躍的網路犯罪集團,曾對全球公司實施過多次備受矚目的資料外洩和勒索活動。
在這種情況下,攻擊者聲稱他們使用以下方式存取了Telus系統: 在另一次涉及 Salesloft Drift 平台的攻擊中取得的雲端憑證.
如何避免受到Telus網路安全事件的影響
即使您不是 Telus 的客戶,涉及服務提供者的資料外洩事件仍然可能間接影響您的資料。
建議步驟:
1. 留意違規通知
受 Telus Digital 影響的公司可能會通知客戶,如果客戶的資料出現在被盜資料集中。
2. 更改相關服務的密碼
尤其是如果你在多個帳戶中使用了相同的密碼。
3. 啟用多因素身份驗證 (MFA)
即使憑證洩露,這也能增加一層額外的保護。
4. 監控網路釣魚攻擊
攻擊者經常利用竊取的資料來製作極具迷惑性的詐騙郵件。
5. 定期查看財務和電信帳戶
留意是否有異常活動,例如 SIM 卡交換或未經授權的登入。
結語
这 Telus網路安全事件 凸顯了現代社會日益增長的風險 基於雲端的 以及 外包IT環境透過攻擊為多個組織提供支援的服務提供者,攻擊者有可能在一次攻擊中獲取大量敏感資訊。
儘管Telus公司表示其主要電信服務仍在運營,但調查人員仍在努力確定具體情況。 究竟存取了哪些資料以及可能受影響的人員有哪些據稱被盜資訊高達數百TB,這起事件可能成為2026年最重大的資料勒索案件之一。
商業網路安全
您的企業面臨著不斷變化的網路威脅,這些威脅可能會危害敏感資料、擾亂營運並損害您的聲譽。我們的 商業解決方案的網路安全 專為應對各種規模的公司的獨特挑戰而量身定制,提供針對惡意軟體、網路釣魚、勒索軟體等的強大保護。
無論您是小型新創公司還是大型企業,我們都提供多許可證網路安全包,確保跨所有裝置為您的整個團隊提供無縫保護。透過即時威脅監控、端點安全和安全資料加密等高級功能,您可以專注於發展您的業務,同時我們滿足您的數位安全需求。
立即取得免費報價! 透過經濟實惠且可擴展的解決方案保護您的業務。立即聯絡我們索取 免費報價 旨在確保您的公司安全和合規的多許可證網路安全包。不要等待-在威脅來臨之前保護您的企業!
