Canada, dati del gigante TelCo Telus in vendita

La gigante canadese delle comunicazioni Telus sta indagando su una possibile violazione dei dati dei dipendenti e del codice sorgente, che sono stati messi in vendita su un forum del dark web. Un individuo che si fa chiamare “Seize” ha dichiarato di avere esfiltrato i dati di Telus e di offrirli in vendita su BreachForums. Tra i dati offerti per la vendita ci sono 76.000 e-mail di dipendenti, un database delle paghe con 770 registrazioni di personale, tra cui le informazioni del presidente di Telus, e infine tutti i repository privati e il codice sorgente di Telus, compreso l’API di scambio SIM, il tutto per $50.000. Tuttavia, non è ancora chiaro se i dati siano autentici o meno. Uno degli aspetti più preoccupanti riguarda il fatto che i criminali potrebbero utilizzare il codice sorgente per trasferire il numero di telefono della vittima su un dispositivo controllato dall’attaccante e quindi intercettare i codici di sicurezza per hackerare gli account online della vittima. Nel 2020, un’altra società di proprietà di Telus, Medisys Health Group, è stata vittima di un attacco ransomware durante il quale i criminali hanno rubato informazioni personali di circa 60.000 clienti.